眾所周知，每次微軟的系統(tǒng)漏洞被發(fā)現(xiàn)后，針對(duì)該漏洞的惡意代碼很快就會(huì)出現(xiàn)在網(wǎng)上，一系列案例證明，從漏洞被發(fā)現(xiàn)到惡意代碼出現(xiàn)，中間的時(shí)差開始變得越來越短。更為嚴(yán)重的是,從去年至今，微軟操作系統(tǒng)接連出現(xiàn)了數(shù)個(gè)0day漏洞。去年12月底， WMF(圖元文件)的0day漏洞被公布，微軟不得不為此打破其每月第二周發(fā)布補(bǔ)丁的慣例，于2006年1月6日提前發(fā)布了該漏洞補(bǔ)丁。操作系統(tǒng)漏洞對(duì)于網(wǎng)絡(luò)安全的威脅日益嚴(yán)重，為了提醒電腦用戶及時(shí)關(guān)注并升級(jí)微軟操作系統(tǒng)漏洞補(bǔ)丁，避免因此遭受病毒侵害，1月23日，權(quán)威反病毒廠商江
民科技對(duì)2005年微軟操作系統(tǒng)漏洞進(jìn)行了回顧，總結(jié)發(fā)布了微軟2005年度十大漏洞。十大漏洞中，已知有五大漏洞(MS05-039、MS05-053、MS05-051、MS05-009、ACCESS JET最新漏洞)已經(jīng)被病毒利用，并造成不同程度的危害，而至今尚有兩大漏洞(Msdds.dll模塊和javaprxy.dll模塊漏洞)并無補(bǔ)丁發(fā)布。
　　一、MS05-039: 即插即用功能存在遠(yuǎn)程代碼執(zhí)行和權(quán)限提升漏洞

　　美國當(dāng)?shù)貢r(shí)間8月9日，微軟發(fā)布了6個(gè)最新的安全更新程序。其中，MS05-039: 即插即用功能存在遠(yuǎn)程代碼執(zhí)行和權(quán)限提升漏洞，該漏洞在公布后一周之內(nèi)就被黑客利用。8月12日，江民公司反病毒中心發(fā)布病毒預(yù)警，繼微軟8月9日發(fā)布了6個(gè)安全漏洞補(bǔ)丁之后，國內(nèi)外黑客紛紛公布利用這些最新漏洞的攻擊程序，利用Windows即插即用遠(yuǎn)程代碼執(zhí)行漏洞(MS05-039)的程序潛在威脅更大，如果成功利用該漏洞，甚至可能出現(xiàn)具有像沖擊波和震蕩波病毒一樣的傳播能力的惡意蠕蟲。

　　據(jù)江民反病毒專家分析，8月11日發(fā)布的攻擊代碼中，利用Windows即插即用遠(yuǎn)程代碼執(zhí)行漏洞(MS05-039)的程序潛在威脅更大，而成功利用該漏洞的蠕蟲很可能具有像沖擊波和震蕩波病毒一樣的傳播能力。專家表示，目前被公布的代碼針對(duì)Windows 2000系統(tǒng)，但此漏洞同樣存在于除Windows 98和Windows ME以外的幾乎所有主流Windows操作系統(tǒng)中。2005年8月15日，江民反病毒中心截獲一個(gè)利用微軟"即插即用服務(wù)代碼執(zhí)行漏洞"(MS05-039)的蠕蟲“極速波”病毒I-Worm/Zobot。該病毒利用最新漏洞傳播，并且可以通過IRC接受黑客命令，使被感染計(jì)算機(jī)被黑客完全控制。“極速波”造成數(shù)萬人的機(jī)器被感染，電腦頻繁重啟或死機(jī)，一切與“沖擊波”、“震蕩波”病毒并無二樣，不同的是由于這次反病毒廠商預(yù)警及時(shí)，沒有發(fā)生類似“沖擊波”那樣大規(guī)模的疫情爆發(fā)。



　　二、MS05-053:圖形呈現(xiàn)引擎中的漏洞可能允許執(zhí)行代碼

　　美國當(dāng)?shù)貢r(shí)間11月8日，微軟發(fā)布了本月唯一最高嚴(yán)重等級(jí)安全公告MS05-053。公告稱其圖形呈現(xiàn)引擎中存在漏洞，可能允許遠(yuǎn)程執(zhí)行代碼 (896424)。目前受影響的操作系統(tǒng)包括WINDOWS2000以上的所有操作系統(tǒng)，最新的64位版本操作系統(tǒng)也未能幸免。

　　江民反病毒專家指出，微軟“圖形呈現(xiàn)引擎”也即“圖形渲染引擎”( Graphics rendering engine )，電腦用戶在操作過程中，屏幕中呈現(xiàn)的窗口、界面、按鈕等許多都是圖形渲染引擎自動(dòng)生成的，黑客可以利用程序執(zhí)行過程中的漏洞，欺騙用戶在網(wǎng)站或HTML電子郵件中觀看惡意圖像，從而在用戶毫不知覺的情況下種植木馬病毒或后門程序，對(duì)染毒電腦進(jìn)行遠(yuǎn)程操控。

　　無獨(dú)有偶，去年九月，微軟曾發(fā)布過類似的安全警告MS04-028，JPEG格式圖片在執(zhí)行過程中也會(huì)出現(xiàn)類似漏洞，公告發(fā)布后不久，針對(duì)JPEG遠(yuǎn)程執(zhí)行漏洞的木馬病毒就出現(xiàn)在網(wǎng)上。11月30日，江民反病毒研究中心監(jiān)測到，針對(duì)11月8日微軟發(fā)布的本月唯一最高嚴(yán)重等級(jí)漏洞，網(wǎng)上已有攻擊代碼出現(xiàn)，經(jīng)過驗(yàn)證，該段代碼可以導(dǎo)致電腦失去響應(yīng)，但尚不能實(shí)現(xiàn)對(duì)計(jì)算機(jī)進(jìn)行遠(yuǎn)程控制，反病毒專家擔(dān)心，一旦危害更大的用來遠(yuǎn)程控制用戶系統(tǒng)的攻擊代碼出現(xiàn)，一場大規(guī)模的網(wǎng)絡(luò)攻擊可能會(huì)發(fā)生。據(jù)江民反病毒專家介紹