(http://www.epochtimes.com)
【大紀元4月12日訊】本週三﹐微軟公司網站發佈安全公告稱﹐其軟件中發現新的安全缺陷﹐可使黑客使用Java applet完全控制用戶的PC。
這個安全缺陷是在微軟公司的Windows上運行Java applet的Java虛擬機,虛擬機(VM)缺陷被微軟公司標為“危急”級別。大多數版本的Windows以及一些版本的IE中都包含有VM﹐它能夠運行使用Java編寫的被稱為applets的小軟件。當applets加載時﹐一個名為ByteCode Verifier的VM組件不能檢測出來意代碼﹐這意味著黑客可以在用戶的PC中塞入惡意代碼。惡意applets能夠使黑客在PC上運行自己的代碼﹐進行包括從刪除硬盤文件到安裝使PC在未來受到攻擊的“後門”在內的任何操作。
微軟公司表示﹐包含VM的Windows版本包括Windows 95﹑Windows 98和98SE﹑Windows ME﹑Windows NT 4.0以及Windows 2000﹑Windows XP等。
微軟公司指出﹐為了利用該安全缺陷﹐黑客必須誘使用戶訪問一個惡意的互聯網網站或打開惡意的電子郵件﹐象較新版Outlook等對電子郵件中HTML格式內容進行限制的電子郵件客戶端能夠阻止黑客的攻擊。
微軟公司已經發佈了針對該安全缺陷的補丁軟件。@(http://www.dajiyuan.com)
