科技时代新浪首页 > 科技时代 > 软件 > 病毒与杀毒专区专题 > 正文

网上出现利用视窗系统新漏洞代码


http://www.sina.com.cn 2004年12月24日 10:47 ChinaByte

  编译 东缘

  天极网12月24日消息 一个中国的安全组织发布了利用微软尚未修复的两个Windows安全漏洞的样本代码。在圣诞节前一个星期发布这样的安全公告,很多公司和家庭都没有应付这个问题的准备。安全公司赛门铁克在互联网上发现了中国公司公布这些安全漏洞的消息之后,立即向其客户发出了警告。

  这两个安全漏洞中的一个安全漏洞是利用Windows操作系统中的LoadImage(装载图形)功能。当用户在计算机中显示网络和电子邮件中恶意制作的图形文件的时候,黑客就可以利用这个安全漏洞控制用户的计算机。另一个安全漏洞是Windows帮助程序中。这个安全漏洞影响到任何打开帮助文件的程序。

  赛门铁克高级工程经理Alfred Huger说,由于这两个安全漏洞存在于Windows程序库中,几乎所有的浏览器和电子邮件客户端软件都可能收到这些安全漏洞的影响。这两个安全漏洞是非常严重的,因为任何阅读图形文件和帮助文件的程序都会受到影响。

  由于这两个安全漏洞以及如何利用这两个安全漏洞的代码是一起发布的,安全人员预计,这些利用安全漏洞的代码将很快用于网络黑客的工具中。一种大量发送邮件的病毒可能会很快利用这些安全漏洞传播。

  微软没有立即对这个问题发表评论。

  据悉,中国的安全论坛Xfocus Team星期四在互联网上公布了这些安全漏洞。据Xfocus Team公布的消息说,这两个安全漏洞是中国的安全公司启明星辰发现的,并且在本周一在互联网上公布了。(完)



新浪科技24小时热门新闻排行

评论】【应用软件】【推荐】【 】【打印】【下载点点通】【关闭
 

 
新 闻 查 询
关键词一
关键词二



热 点 专 题
健力宝收购案风云突变
杨振宁与女硕士订婚
高峰私生子案一审判决
花样滑冰大奖赛总决赛
年底多款国产新车上市
网友幽默汽车贴图欣赏
家居家装实用图片集
窥视房地产业偷税黑洞
天堂II 玩转港澳指南

 
 



科技时代意见反馈留言板 电话:010-82628888-5488   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2004 SINA Inc. All Rights Reserved

版权所有 新浪网