上一篇：惠普新版储存管理软件将保持开放 >>

Windows图像处理缺陷恐成恶意攻击通道

天极软件专题专区精选　　　　　到天极软件“读编交流区”畅所欲言
Google专区	POPO专区	QQ专区　QQ挂机	了解Web2.0
Flash MX 视频教程	Photoshop视频教程	网页设计视频教程	照片处理数字暗房
PPT动画演示教程	Excel动画教程集	Word动画演示教程	Windows Vista专区
特洛伊木马专区	黑客知识教程专区	防火墙应用专区	注册表应用专区
Windows API开发专区	网络编程专区	VB数据库编程专区	图像处理与多媒体编程

　　微软警告称，Windows 对一些类型图形文件的处理方式中存在的3 个安全缺陷可能为间谍件和特洛伊木马病毒攻击创造机会。

　　当地时间本周二，微软在其MS05-053安全公告中说，这些缺陷与Windows 操作系统绘制Windows Metafile(WMF)和Enhanced Metafile (EMF)图像格式的方式有关。微软在安全公告中警告说，其中的二个缺陷能够使远程黑客获得对Windows PC的完整控制权。

　　微软对该安全公告的评级是“危急”━━这也是微软最高的安全等级。微软建议Windows 用户尽可能早地安装它提供的补丁软件，避免受到通过该缺陷发动的攻击。

　　据微软称，要利用该缺陷，黑客可以在恶意网站或HTML电子邮件中设计一个恶意图像，诱惑Windows 用户看这幅图像。这类缺陷可能成为黑客在用户PC上安装间谍件、特洛伊木马病毒、bot 或其它恶意软件的通道。

　　微软说，尽管其中的二个缺陷使得黑客能够控制用户的PC，第三个缺陷兴风作浪的范围有限，只能使用户用来浏览恶意图像的应用软件崩溃。

　　文件格式处理缺陷越来越多了。专家表示，这是因为图形格式非常多，应用软件必须支持许多种应用软件。微软在8 月份曾公布过类似的缺陷，该缺陷与IE对JPEG格式文件的处理方式有关。

　　互联网安全系统公司的一个小组负责人尼尔说，在可预期的将来，我们将会看到，主要应用软件还会出现这类缺陷。不仅仅是图像，任何复杂的文件格式的处理都会存在缺陷。安全研究人员和黑客都已经意识到，这将是许多应用软件的“软肋”。

　　尼尔预计这些最新被发现的Windows 缺陷不会被用来发动大规模的攻击，也不会爆发大规模的蠕虫和恶意代码攻击。黑客要成功发动攻击，需要用户的参与。

　　在这3 个缺陷中，最严重的1 个缺陷影响当前所有版本的Windows 操作系统。其它2 个缺陷影响Windows 2000、Windows XP SP1、Windows Server 2003 ，但对微软最新的台式机和服务器版操作系统━━Windows XP SP 2 和Windows Server 2003 SP1 没有影响。

返回顶部

下一篇：微软对Linux开源大变脸转为共生共存 >>