网上出现利用视窗系统新漏洞代码 | ||||||||
---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2004年12月24日 10:47 ChinaByte | ||||||||
编译 东缘 天极网12月24日消息 一个中国的安全组织发布了利用微软尚未修复的两个Windows安全漏洞的样本代码。在圣诞节前一个星期发布这样的安全公告,很多公司和家庭都没有应付这个问题的准备。安全公司赛门铁克在互联网上发现了中国公司公布这些安全漏洞的消息之后,立即向其客户发出了警告。
这两个安全漏洞中的一个安全漏洞是利用Windows操作系统中的LoadImage(装载图形)功能。当用户在计算机中显示网络和电子邮件中恶意制作的图形文件的时候,黑客就可以利用这个安全漏洞控制用户的计算机。另一个安全漏洞是Windows帮助程序中。这个安全漏洞影响到任何打开帮助文件的程序。 赛门铁克高级工程经理Alfred Huger说,由于这两个安全漏洞存在于Windows程序库中,几乎所有的浏览器和电子邮件客户端软件都可能收到这些安全漏洞的影响。这两个安全漏洞是非常严重的,因为任何阅读图形文件和帮助文件的程序都会受到影响。 由于这两个安全漏洞以及如何利用这两个安全漏洞的代码是一起发布的,安全人员预计,这些利用安全漏洞的代码将很快用于网络黑客的工具中。一种大量发送邮件的病毒可能会很快利用这些安全漏洞传播。 微软没有立即对这个问题发表评论。 据悉,中国的安全论坛Xfocus Team星期四在互联网上公布了这些安全漏洞。据Xfocus Team公布的消息说,这两个安全漏洞是中国的安全公司启明星辰发现的,并且在本周一在互联网上公布了。(完) |