4月11日消息，據安全廠商Websense公司稱，已經有2000多個網站配置了利用微軟軟件中的動畫光標安全漏洞的機制。該公司的博客本周一報道稱，這些網站或者正在托管利用安全漏洞的代碼或者把互聯網用戶重新引導到具有惡意代碼的網站。
       Websense產品經理Ross Paul說，自從微軟在3月29日公開披露這個安全漏洞以來，經過改造以便利用這個安全漏洞的網站數量顯著增加。在企業和消費者電腦全部采用微軟發布的補丁之前，這種網站數量還將繼續增長。
       黑客們希望捕獲數百萬臺沒有使用補丁的計算機。Paul說，我們看到的情況是，只要這些利用安全漏洞的代碼還有效，這種代碼就會繼續被利用。
       這個安全漏洞是在Windows處理.ani動畫光標文件時出現的。由于這個安全漏洞具有危險性，微軟上個星期打破了例行性的補丁發布周期提前發布了修復這個安全漏洞的補丁。
       這個安全漏洞影響到各種版本的Windows操作系統，是2006年1月以來微軟在補丁周期之外修復的第三個零日攻擊安全漏洞。
       Paul說，企業傾向于按照固定的時間表修復自己的機器，也許不會在補丁發布之后就立即使用補丁。如果家庭用戶使用Windows XP SP2操作系統的話，這些用戶可能會自動接收補丁。但是，老版本的Windows操作系統用戶就不能自動升級。
       安全公司Sophos的技術顧問Graham Cluley說，由于.ani問題不需要用戶互動就可以影響到用戶的機器，因此這個問題是非常危險的。僅僅瀏覽這種利用這個安全漏洞的網站就可以導致沒有使用補丁的計算機受到感染。
       因此，安全分析師一般都建議用戶使用這個補丁，盡管微軟上周五稱他們正在修復這個補丁與一些軟件的兼容性問題。（禾子）