文章来源：工业和信息化部

国家计算机病毒应急处理中心通过对互联网的监测发现，微软操作系统的图形预览引擎存在”零日”漏洞（漏洞编号CVE-2010-3970）。一旦计算机用户开启图片预览功能后，操作系统就会受到恶意木马程序的入侵感染。恶意攻击者可以通过聊天软件的“表情图标”，或者通过恶意挂马Web网站来进行此类入侵攻击。

该“零日”漏洞存在于Windows 图形呈现引擎中，当计算机用户开启了图片预览模式（例如“缩略图模式”）后，就会触发该漏洞，导致操作系统很容易受到恶意攻击者伺机入侵感染。

我们建议广大计算机用户，特别是各种节日期间，很多计算机用户都会通过网络下载、发送电子贺卡及图片来表达祝福，因此恶意攻击者会在这段时间内，利用该“零日”漏洞，在Web 网页中植入大量的图片诱使计算机用户点击下载，或通过即时通讯等软件传播携带病毒的图片、表情图标文件来进行恶意攻击。

目前，该漏洞会影响操作系统Windows XP、2003、Vista及2008等版本。