东欧犯罪分子也在利用ANI漏洞进行攻击

早些时候，安全公司Websense表示，那些从位于中国的服务器操纵攻击的攻击者们也许是最先利用ANI漏洞来攻击受害系统的人，而另一团队——明显是从位于东欧的服务器发出攻击的——也开始利用该漏洞了。 


位于中国的那些攻击者至少从去年就开始攻击了，他们主要的目标是网络游戏帐户，比如魔兽世界或者传奇等。而最近的攻击是从东欧发出的，此类攻击会向受害计算机安装Rootkits和Keylogger，目的在于得到受害者的金融帐户信息。 


“该团伙已经在各类站点上投放了攻击代码，并且这些代码的构造非常灵活，”Websense的安全研究员写道。“他们使用WMF，VML还有很多其他类的常规攻击。而现在，他们又多了一种攻击方法，那就是ANI攻击。” 


微软的系统Meta文件的漏洞以及向量置标语言都能使没打补丁的计算机被黑客们从远程通过IE攻击到。 


微软的ANI漏洞跟WMF和VML漏洞是同一个级别的。当微软在去年12月份得知了该漏洞的时候，它并没有赶制修正程序，而只是按正常步骤发布了补丁包。结果，攻击者先发现了该漏洞，而微软不得不在上周发布紧急补丁包。该漏洞能够影响到所有版本的微软操作系统，甚至包括Vista。