科技时代新浪首页 > 科技时代 > 业界 > 正文

WMF图像引擎仍存缺陷 用户可能受DoS攻击


http://www.sina.com.cn 2006年01月10日 09:06 ChinaByte

  天极网 1月10日消息(孙淑艳 编译) 据外电报道,就在微软临时推出修正WMF图像处理方式中一个缺陷的补丁软件数天后,一家安全厂商警告客户称,同一个图像显示引擎中的多个内存错误缺陷会使用户受到攻击。

  赛门铁克在一份缺陷公告中表示,黑客会利用这些缺陷发动拒绝服务攻击,或执行任意代码。赛门铁克说,这些缺陷可能与上周四修正的缺陷有关,但它涉及Windows WMF显示
引擎中不同的函数。赛门铁克还阐述了该引擎内的各种值和结构。

  如果情况真如赛门铁克所说,这些缺陷的危险性与微软上周修正的缺陷相同。与上周修正的缺陷相似,这些新发现的缺陷能够通过一个恶意的WMF文件被利用。

  赛门铁克表示,这些缺陷与上周四修正的缺陷还有其它相似性。与其它与WMF相关的缺陷一样,在Windows Explorer中浏览一个恶意文件会自动地触发这些缺陷。为了诱惑用户触发这些缺陷,黑客会利用.gif、.jpg、.png、.tif等常见图像文件后缀命名恶意的WMF文件。

  由于目前还没有修正这些缺陷的补丁软件,赛门铁克被迫求助于二周前微软给用户的建议:关闭Windows Picture和Fax Viewer应用软件,当IE用户在互联网网站上遇到一个WMF文件时,该软件就会自动启动。

  截止到本周一中午,赛门铁克没有证实这些缺陷,或者上周微软发布的补丁软件不能修正这些缺陷的说法。但是,赛门铁克安全响应中心的高级技术主管阿尔佛雷德说,发现这些缺陷的研究人员可能是正确的。他说,我们认为,人们知道该图形引擎中存在其它缺陷是非常可能的。

  自称为鲁达的这名研究人员声称属于中国Xfocus集团。在发布在Bugtraq安全邮件列表上的缺陷描述内容中,鲁达声称他将很快在Xfocus站点上传概念证明型代码。(639)

发表评论

爱问(iAsk.com) 相关网页共约675,000篇。



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Inc. All Rights Reserved

版权所有 新浪网