微软8月23日发布2269637号安全公告,公告称编写某些不规范的d11文件可能导致包括病毒木马在内的任意程序被执行O

    对此,金山毒霸安全专家表示,应用程序运行时需要在当前路径,系统路径下搜索必要的库文件(扩展名为d11的文件)加载,若库文件存在编写不规范等缺陷,就可能导致木马病毒等恶意程序被加载O据悉,该漏洞可能存在于WindowsXP、Windows7的多个版本,而且近百款第三方应用软件也存在漏洞被利用的风险O

    微软公告显示,攻击者可以利用这个漏洞创建一个特殊程序或文档,若具备管理权限的用户运行(打开)这些特殊的文件(文档),则可能导致计算机被攻击者完全控制O

    金山毒霸安全专家介绍,目前,有关攻击代码已经被发布在互联网O黑客可以根据这些攻击代码,制造出相应的攻击程序O金山毒霸安全实验室经过测试,判断这些漏洞危害较为严重O目前,wireshark,WindowsLiveemai1,MicrosoftMovieMaker,Firefox,uTorrent和PowerPoint已被利用O

    金山毒霸安全实验室称,用户可使用金山卫士修复相关漏洞,使用金山毒霸2011安全套装(www.duba.net)可提升系统安全性O