科技时代新浪首页 > 科技时代 > 业界 > 正文

Windows图像处理方式缺陷恐成恶意攻击通道


http://www.sina.com.cn 2005年11月09日 09:38 ZDNet China

  CNET科技资讯网11月9日国际报道 微软警告称,Windows 对一些类型图形文件的处理方式中存在的3 个安全缺陷可能为间谍件和特洛伊木马病毒攻击创造机会。

  当地时间本周二,微软在其MS05-053安全公告中说,这些缺陷与Windows 操作系统绘制Windows Metafile(WMF)和Enhanced Metafile (EMF)图像格式的方式有关。微软在安全公告中警告说,其中的二个缺陷能够使远程黑客获得对Windows PC的完整控制权。

  微软对该安全公告的评级是“危急”━━这也是微软最高的安全等级。微软建议Windows 用户尽可能早地安装它提供的补丁软件,避免受到通过该缺陷发动的攻击。

  据微软称,要利用该缺陷,黑客可以在恶意网站或HTML电子邮件中设计一个恶意图像,诱惑Windows 用户看这幅图像。这类缺陷可能成为黑客在用户PC上安装间谍件、特洛伊木马

病毒、bot 或其它恶意软件的通道。

  微软说,尽管其中的二个缺陷使得黑客能够控制用户的PC,第三个缺陷兴风作浪的范围有限,只能使用户用来浏览恶意图像的应用软件崩溃。

  文件格式处理缺陷越来越多了。专家表示,这是因为图形格式非常多,应用软件必须支持许多种应用软件。微软在8 月份曾公布过类似的缺陷,该缺陷与IE对JPEG格式文件的处理方式有关。

  互联网安全系统公司的一个小组负责人尼尔说,在可预期的将来,我们将会看到,主要应用软件还会出现这类缺陷。不仅仅是图像,任何复杂的文件格式的处理都会存在缺陷。安全研究人员和黑客都已经意识到,这将是许多应用软件的“软肋”。

  尼尔预计这些最新被发现的Windows 缺陷不会被用来发动大规模的攻击,也不会爆发大规模的蠕虫和恶意代码攻击。黑客要成功发动攻击,需要用户的参与。

  在这3 个缺陷中,最严重的1 个缺陷影响当前所有版本的Windows

操作系统。其它2 个缺陷影响Windows 2000、Windows XP SP1、Windows Server 2003 ,但对微软最新的台式机和服务器版操作系统━━Windows XP SP 2 和Windows Server 2003 SP1 没有影响。

发表评论

爱问(iAsk.com)



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2005 SINA Inc. All Rights Reserved

版权所有 新浪网