据来自安全专家本周二的警告称，自从在微软公司Windows Meta File中存在的一个漏洞被发现以来，由它造成的攻击达数十次之多。

　　据安全专家表示，这些攻击的范围目前已经是相当广泛了，其中包括从MSN Messenger蠕虫到诱惑用户点击恶意网站链接的垃圾邮件在内的各种恶意代码。安全专家们表示，这一漏洞在Windows XP操作系统SP1和SP2，以及Windows Server 2003中轻而易举地就能够被黑客所利用。据安全厂商F-Secure的首席研究人员米科表示，尽管在包括老版本的Windows 2000操作系统和Windows ME操作系统中也存在受到这些攻击的危险，然而，在这些操作系统中利用这一漏洞进行攻击的难度就更大了。

　　据米科表示，现在看来这一情况很糟糕，但未来的情形可能会更坏，这些问题的潜在影响面要比我们曾经预想到的更大，我们估计全球99%的用户都容易受到这些攻击的危险。据来自互联网风暴中心发布的一份安全公告显示，Windows Meta File利用图像可以执行任意代码。用户只要浏览一幅恶意图像，黑客就能够利用这一漏洞。据来自微软公司的安全公告称，作为其每月进行安全升级的一部分，微软公司计划在1月10日发布针对这一漏洞的补丁软件。

　　据米科表示，我们自从12月27日以来已经发现了利用这一漏洞的数十种攻击。一个是诱惑用户点击的恶意图像文件，另一个是向好友发送自己拷贝的MSN Messenger蠕虫。此外，我们还发现了几起垃圾邮件攻击，而一些垃圾邮件攻击旨在某一特定集团，其中一封自称是来自美国国务院。这一恶意电子邮件试图诱惑用户打开一个地图附件，然后下载一个特洛伊木马病毒。这一漏洞利用代码将在用户的系统上开一个后门儿，能够导致黑客浏览用户的机密资料。到目前为止，微软公司还没有发布修补这一漏洞的补丁软件。

　　安全厂商强烈建议用户从Windows平台上卸载shimgvw.dll。然而卸载shimgvw.dll可能会关闭Windows的一些功能，而且也没有经过充分的测试。米科也表示，尽管存在大量用户受到这一漏洞影响的可能性，但随着人们休假结束，重返工作岗位上，爆发大规模攻击的可能性相对来说还是比较低的。大规模的病毒攻击距我们还是很远的。

(责任编辑：buyi)