一個程式範例22日在網路現身，展示惡意駭客如何利用Windows處理圖檔的漏洞，攻擊他人的電腦。

安全專家預測，該程式預告新一輪的病毒和特洛伊木馬攻擊即將出現，尚未更新的Windows電腦都可能受害。這項漏洞，出自微軟軟體處理JPEG圖檔的過程，使用者開啟含有惡意程式的JPEG檔，其電腦便可能被駭客掌握。

賽門鐵克資深安全經理Vincent Weafer說：「幾天之內，就可能看到以這個程式碼為基礎的攻擊。這對每個使用JPEG檔的人都有某種程度的危險。」這個程式是所謂的「刺探碼」，教導其他人如何製作利用特定漏洞的攻擊程式。類似的程式碼曾經分別在Sasser與MSBlast病毒爆發的前2天和9天出現。

這個嚴重的安全漏洞，與微軟的Windows和其他軟體處理JPEG圖檔的過程有關。由於微軟的IE瀏覽器非常容易被攻擊，Windows使用者可能只是造訪含有JPEG圖片的網站，就成為攻擊的受害者。

受影響的至少有十幾種微軟的應用軟體和作業系統，包括Windows XP、Windows Server 2003、Office XP、Office 2003、IE 6、Service pack 1、Project、Visio、Picture It和Digital Image Pro。微軟已在網站上公佈完整的名單，目前仍在陸續安裝的Windows XP Service Pack 2，並沒有這項缺失。

使用者可以到微軟的Windows Update和Office Update伺服器下載補救程式。此外，微軟也提供線上掃毒程式及補救程式。賽門鐵克與其他公司也紛紛釋出最新的軟體，偵測可能攻擊這個漏洞的程式。（陳智文）