(http://www.epochtimes.com)
【大纪元4月12日讯】本周三﹐微软公司网站发布安全公告称﹐其软件中发现新的安全缺陷﹐可使黑客使用Java applet完全控制用户的PC。
这个安全缺陷是在微软公司的Windows上运行Java applet的Java虚拟机,虚拟机(VM)缺陷被微软公司标为“危急”级别。大多数版本的Windows以及一些版本的IE中都包含有VM﹐它能够运行使用Java编写的被称为applets的小软件。当applets加载时﹐一个名为ByteCode Verifier的VM组件不能检测出来意代码﹐这意味着黑客可以在用户的PC中塞入恶意代码。恶意applets能够使黑客在PC上运行自己的代码﹐进行包括从删除硬盘文件到安装使PC在未来受到攻击的“后门”在内的任何操作。
微软公司表示﹐包含VM的Windows版本包括Windows 95﹑Windows 98和98SE﹑Windows ME﹑Windows NT 4.0以及Windows 2000﹑Windows XP等。
微软公司指出﹐为了利用该安全缺陷﹐黑客必须诱使用户访问一个恶意的互联网网站或打开恶意的电子邮件﹐象较新版Outlook等对电子邮件中HTML格式内容进行限制的电子邮件客户端能够阻止黑客的攻击。
微软公司已经发布了针对该安全缺陷的补丁软件。@(http://www.dajiyuan.com)
