Windows 安全漏洞:滑鼠游標出包

很多網站都說是 Vista 的漏洞,但其實就算是 Windows XP with SP2 或 Windows Server 2003 也都會有這個安全漏洞呀!

看到很多地方都在報導這個安全漏洞(如:這裡這裡),簡單地說就是 crackers 能利用 .ani 這個滑鼠動畫游標 script 檔案來進行攻擊。使用者一但誤入了放有相關 script 的網頁,或是點擊到陌生 email 中的詭異網址,就有可能遭到攻擊。

雖然說微軟從去年聖誕節就注意到這個漏洞了,但是似乎還沒有釋出相關的更新檔來 patch 這個漏洞,只有這樣的建議,希望使用者在逛網頁或是瀏覽 email 時要自己多小心啦。可能要在下一次的更新週期才會更新這個漏洞。