赛门铁克：黑客正在利用微软GDI漏洞

　　赛门铁克向其DeepSight威胁服务的用户发布了一个简短的安全警告称，黑客不熟练的做法表明这些初次的攻击取得了成功。DeepSight蜜网已经发现了自然状态下的利用安全漏洞的代码试图攻击微软在4月8日修复的一个GDI(图形设备接口)安全漏洞。

　　微软上周二修复了Windows GDI中的两个“严重”等级的安全漏洞。GDI是Windows操作系统的一个重要的组件。微软称，包括最新版本的Windows Vista SP1和Server 2008在内的所有最新版本的Windows都容易受到这个安全漏洞的攻击。

　　微软在安全公告中称，畸形的WMF(Windows图元文件)或者EMF(增强的图元文件)图形文件都可以引发这个安全漏洞。

　　分析师上周二指出，GDI安全漏洞是微软当日发布补丁修复的10个安全漏洞中最严重的安全漏洞。分析师指出，这两个新的安全漏洞与2005年年末披露的被黑客在后来几个月里广泛利用的其它安全漏洞非常相似。

　　Qualys公司安全漏洞研究实验室经理Amol Sarwate当时称，他预计黑客将很快开始利用这个安全漏洞。不加防备地打开和观看在线图形文件或者电子邮件中的图形文件将使PC用户遭到攻击。

　　赛门铁克上周四发现了三个不同的网站包含攻击这两个GDI安全漏洞的恶意的WMF/EMF图形文件。然而，这些图形文件却不能利用这个安全漏洞。

　　赛门铁克在警告中称，对这些图形文件进行的分析表明，虽然这些文件表面上看是恶意的，但是，这些文件没有包含足够的与图形属性有关的数据以有效地触发这个安全漏洞。我们正在调查为什么会出现这种情况。

　　赛门铁克敦促还没有使用补丁的用户立即使用GDI补丁。赛门铁克做结论称，这些攻击试图表明这个漏洞的严重性。很快就会发现能够引发这个安全漏洞的新的图形文件。