人们对于微软推出的“可爱”的动画效果的态度,比如声名狼藉的Office助手Clippy,更多的是怨恨和批评,而不是感激和赞扬。不过,截止到目前,它们尚未对用户造成任何的危害。
但是最近有报道称,微软Windows文件搜索助手,“Microsoft Agent”(就是那只蓝色的小矮人),可能会被黑客所利用,向用户电脑植入恶意软件或者木马。
其实,Agent并非危险的根本来源,而是一个替罪羊。 在Windows SP2及Windows 2000 SP4操作系统中,IE6 使用的Agent Activex控件程序存在一个漏洞。当用户浏览恶意构造的网页时,该ActiveX控件可能会出现崩溃,从而为攻击程序打开渗透入用户电脑系统的大门,而更可怕的是,这一过程并不需要用户点击任何网页内容。
IE7中,该漏洞已经得到了修复。为了保护个人信息,我们建议用户升级浏览器至IE7,或者使用自动更新程序从微软官方网站下载重要的补丁程序。到目前为止,我们尚未受到任何用户遭受攻击的报告。
其实,Clippy并不是唯一进入黑客视野的“守旧派”动画程序。在微软发布补丁之前,DirectAnimation中存在的两个危险的IE6漏洞已经遭受过攻击。尽管现在DirectAnimation早已被DirectX取代,但是无可否认,IE中仍旧有这项技术的影子,这就比如人类虽然高度进化,身体中仍然会有尾骨。
此外,假如用户浏览修改过的网页时,可能仍旧会遭受由下载引起的攻击。有一种攻击能够使得DirectAnimation Activex控件瘫痪,导致用户电脑被黑客随意的操纵。
假如用户尚未安装IE7,那么可以获得IE6的补丁程序,通过关闭不必要的DirectAnimation进程降低风险。
更多内容请看PCdog.com--Office技巧专区专题
