调用进程要小心 JPEG图像攻击代码现身

　　文/佚名

　　微软的用户们可能会面临着又一轮的危险，因为目前有人在网上发布了一些代码，而利用这些代码将可以攻击那些调用了JPEG文件的进程。　

　　该代码是于上周发布的，就在微软发布了"critical" vulnerability的补丁后不久。任何处理JPEG图像的应用程序都有可能受到攻击。

　　迄今为止还只有"proof-of-concept"代码被公布，该代码能够使得网络浏览器没有响应甚至电脑死机。而完全运用该代码后将能够使攻击者通过命令行模式来远程控制被攻击的计算机，或者下载和运行恶意程序。　

　　一位微软的女发言人说，微软已经意识到该代码的严重性并且在早先对其的调查中，只发现其能够使未打补丁的计算机停止响应，并没有发现可以远程控制。目前微软紧急呼吁用户更新操作系统。　

　　微软于上周发表声明说，要攻击一台计算机，攻击者必需让用户打开特定的图像文件。此类图像文件可能被存放于网站上，包含于电子邮件中或者Office文档中。因此用户必须对此特别小心。