Windows漏洞攻击代码安全漏洞

据国外媒体报道，Windows操作系统的文件与打印机共享软件部分发现安全漏洞之后，针对该漏洞的攻击代码已随处可见。本周二，微软发布了该漏洞的补丁文件，代号为MS06-040，微软安全应急团队本周初在部门博客上称，已有成百上千万用户下载了补丁。 

　　据zdnet网站报道，微软本周五发布的安全公告称，上述安全漏洞，几乎所有版本的Windows都难以幸免，而目前公开的攻击代码只针对Windows 2000和Windows XP SP1两种版本。公告称：“该攻击代码不会影响Windows XP　SP2、Windows Server 2003或Windows Server 2003 SP1”。

　　截至目前，微软称利用该漏洞的网络攻击事件仍非常有限，专家们指出，该漏洞可能被大规模发作的病毒所利用，并发动攻击，比如三年前出现的“冲击波”病毒。微软表示，公司的应急团队正在严密监控可能发现的病毒。“目前为止还没有发现有大规模恶意攻击的迹象，”微软安全项目经理克里斯托弗·巴德本周三表示，“但与往常一样，公司的应急团队正密切关注任何恶意攻击行动。”

　　然而，部分专家对于该安全漏洞的估计并不如前面那样严重，安全厂商iDefense公司应急部门主管肯·杜汉姆表示，“大规模爆炸式的病毒攻击行为已不大可能发生，因为整个互联网目前处于严格的掌控之下。”

　　当然，杜汉姆表示，针对Windows这一漏洞的一些木马程序和半自动恶意代码攻击仍会出现，他表示，到目前为止，黑客试图利用MS06-040漏洞发动的攻击处于严格监控中，预计本周末会频繁出现。

　　与此同时，微软向外界发出公告进行证实，针对MS06-040漏洞已打过补丁的电脑不会受到上述恶意代码的攻击。

　　就在微软发布安全补丁后的一天，美国国土安全部发出少有的警告，敦促Windows用户尽快安装补丁，该部在声明中表示，“请Windows用户不要有任何迟疑，尽快安装安全补丁。”