作者:太平洋新闻中心 nah
Symantec公司的安全响应部门在星期五证实了三个新发现的Windows漏洞,如果被恶意网页和电子邮件所利用,这些漏洞可能会对系统造成严重的威胁。
这三个安全漏洞,一个是和Windows和Unix系统里面的图像装载函数有关,另外两个
分别是在Windows的帮助系统以及ANI(自动数字验证)验证系统中发现的。
Symantec表示,微软的“LoadImage API函数整数溢出漏洞”,可能会通过浏览器和电子邮件的客户端软件,被恶意代码所利用。用户只要打开带有图像的HTML信息或者网页就可能会面临安全风险。
另外一个漏洞的名称为“Windows内核ANI文件分解冲突和DoS漏洞”,用户只要点击含恶意代码的网页或者信息,就可能会引起一个DoS攻击,导致系统瘫痪。
以上两个漏洞在Windows NT,Windows 2000和Windows XP SP1系统中均存在,而Windows XP SP2则不受影响。
第三个被列为“高危”的漏洞,是和Windows的帮助文件(.hlp)有关。在hlp文件处理过程中出现的一些解码错误,可能会导致大量的缓冲溢出,然后被恶意代码所利用。这个漏洞的影响范围更大,连Windows XP SP2也不能幸免。
Symantec称,这三个漏洞,最早是由一个来自中国、名为Xfocus Team的论坛小组所发现的。
版权所有 新浪网