【赛迪网讯】9月26日消息称,安全专家预示近期将有大规模的病毒袭击,微软日前发布了一个扫描工具帮助用户确定运行JPEG图像格式的GDI及其组件是否存在漏洞。
微软GDI+扫描工具(可以在微软网站下载)可以发现微软视窗以外拥有GDI组件的产品,并决定是否进行安全修补。与扫描工具一同发布的还有MS04-028补丁,该补丁用于修补JPEG图像文件运行时出现的一个严重漏洞。
此外,互联网风暴中心(ISC)也发布了一个针对非视窗用户的扫描工具。
ISC表示,“有几款包含GDI组件的非微软程序易于受到恶意利用,利用这个工具可以发现存在漏洞的程序,并可以从软件开发商那儿得到升级服务。”ISC表示,将继续追踪对JPEGGDI漏洞的恶意利用情况,并发出警告今后几天内“将会出现大量的恶意利用”。
概念性验证(proof-of-concept)病毒在微软发布补丁之后又蔓延了八天时间,证实了人们担心,黑客在不时缩短利用安全漏洞的时间。
微软表示已经发现了循环代码并对此展开了调查,微软一名代表重申,用户应当优先使用MS04-028补丁。
被ISC发现的攻击代码可以在被染机器的上执行一个命令行,意味着非法黑客可能会劫持一个没有打补丁的系统作为发动大规模袭击的工具。ISC警告说,“假如我们发现攻击代码执行命令行,那么情况可能会更糟。”
防病毒公司TrendMicro对此次风险的评级为“高危”,并发布警告称,黑客可能会通过一次成功的袭击拥有安装、运行程序和浏览、编辑数据的所有特权。
安全专家建议MicrosoftOutlook和OutlookExpress的用户,特别是企业用户,在阅读邮件时只使用纯文本格式,最好不要打开可能被做过手脚的JPEG图像邮件。(n102)
作者:啸风
