微软严重漏洞攻击代码惊现 网络再临浩劫

11月30日，江民反病毒研究中心监测到，针对11月8日微软发布的本月惟一最高严重等级漏洞——图形呈现引擎漏洞（MS05-053）的恶意攻击代码已经在网上出现，经过验证，该段代码可以导致电脑失去响应，但尚不能实现对计算机进行远程控制，反病毒专家担心，一旦危害更大的用来远程控制用户系统的攻击代码出现，一场大规模的网络攻击可能会发生。

据江民反病毒专家介绍，该段代码可以生成一个恶意的.wmf文件（微软图元文件），浏览该文件可以造成CPU占用100%。江民反病毒专家此前曾指出，微软“图形呈现引擎”也即“图形渲染引擎”( Graphics rendering engine )，电脑用户在操作过程中，屏幕中呈现的窗口、界面、按钮等许多都是图形渲染引擎自动生成的，黑客可以利用程序执行过程中的漏洞，欺骗用户在网站或HTML电子邮件中观看恶意图像，从而在用户毫不知觉的情况下种植木马病毒或后门程序，对染毒电脑进行远程操控。

微软发布关于该漏洞的安全公告的当日，江民反病毒专家就预言针对“图形呈现引擎”漏洞的攻击程序会很快出现，并且极易引发病毒攻击，现在攻击代码的出现加重了反病毒专家的担扰。

江民反病毒专家、北京信息化工作办公室专家组成员何公道再次提醒，用户可以使用江民杀毒软件KV2006漏洞扫描程序检测自己的操作系统是否存在该漏洞，一旦发现，应立即运行微软自动更新程序，或登陆微软网站下载安装漏洞补丁。

江民反病毒研究中心将密切关注该恶意攻击代码，一旦有利用该恶意代码的病毒产生，将在第一时间升级杀毒软件病毒库。