Windows Shell零日漏洞攻击上升

　　据国外媒体报道，本周一Windows Shell爆出零日漏洞，受影响的包括XP及Windows 7等。而目前，该漏洞已遭到两项攻击。和Stuxnet蠕虫病毒一样，该攻击使用一个特制的快捷方式自动激活恶意程序。

　　据信息安全公司Sophos报告，该恶意软件首次出现的时间是周四下午。

　　此次恶意攻击的第一个恶意软件被称为Dulkis-A，是一种Windows蠕虫病毒，另外一个是Chymine，是木马程序，用来窃取被感染的电脑的数据。

　　目前，微软尚未修复Windows Shell漏洞，不过于周二发布了一个工具，可阻止该漏洞被利用。不幸的是，该工具未能阻止该漏洞被攻击。

　　微软表示将在未来发布修复该漏洞的补丁。