发布时间：2006-02-27        消息来源：瑞星

近日，黑客推出了可以控制那些没有升级最新补丁产品的Windows PC的软件。专家称，这种软件代码极度危险，但目前没有大规模地扩散。
　　这种攻击代码可以利用Windows媒体播放器中的两个单一漏洞，既MS06-005、MS06-006。前一个漏洞影响媒体播放器的处理位图文件，而后一个漏洞则对使用非微软浏览器的媒体播放器产生影响。

　　微软称，在这些漏洞中，只有MS06-006漏洞最为严重。但据法国的安全应紧反应小组分析，这两个漏洞都会控制未升级的电脑。据McAfee组织的专家Craig Schmugar称，实际上，能控制MS06-006漏洞
的攻击代码对Windows用户都会有威胁，“从漏洞的强弱来看，MS06-05是比较严重。而从目前的情况看，MS06-006则被利用得更多一些。”

　　他补充说，没有一个代码被攻击者利用，“很显然，黑客正在编写这种攻击代码，但目前我们没有看到对客户造成的影响。”SANS互联网风暴中心的首席技术官Ohannes Ullrich，也同意这种看法，“昨天，我们收到一些攻击的报告，但后来发现是假的。目前尚未大规模地出现。”