|
微软警告"视窗"图像文件有三个安全隐患
|
|
|
|
|
| 来源:搜狐国际it 作者: 添加日期:2005-11-9 19:13:06 点击次数: |
|
【eNet硅谷动力消息】海外媒体最新报道,周二微软在其MS05-053安全公告上警告称“视窗”操作的制图文件存在三个安全隐患,能够导致病毒入侵并受到特洛伊木马攻击。隐患涉及操作系统至Windows图元文件格式(WMF)的操作和Enhanced
Metafile 图像格式,其中两个会导致远程攻击控制“视窗”操作的PC。
微软把它们定为“危险级”,并督促视窗用户尽快安装安全补丁以保护PC免受攻击。
微软称,攻击者可以利用这些弱点欺骗用户在网站或HTML电子邮件中观看恶意图像,这样就会在完全不知情的用户PC机上安装特洛伊木马病毒、bots
或其它带有病毒的程序。两个隐患允许别人操纵一台运行视窗的PC,第三个漏洞是只会攻击到察看畸形文件的程序。
专家指出,文件格式中的弱点逐渐暴露出来,因为图像格式是复杂的,而应用程序要支持许多图像档案。八月,微软曾警告过类似的弱点,涉及到IE操作的JPEG图像。互联网安全系统的小组领导Neel
Mehta称:“我们将会继续在每个重要的应用软件中看到这种弱点。不只是图像,任何复杂的文件格式都会如此。这是安全研究员和黑客都了解的许多软件中存在的弱点。”他还表示,不希望任何病毒疯狂攻击,而是进行有目标的攻击。
微软指出,三个弱点中最严重的会感染目前所有的“视窗”操作系统,另外两个漏洞是在 Windows 2000、装有SP1的Windows XP
和Windows 2003中发现的,但在最新版装有SP2的Windows XP和SP1的Windows
2003中没有发现类似弱点。虽然没有发现有恶意代码通过前两个漏洞完全控制一台PC,但可以通过第三个漏洞破坏在网上快速奔跑的应用软件。
11月微软只发布了一个安全公告,Mehta建议人们尽快下载补丁,因为公告是安静地发出的,它应该让用户得知消息并确保得到保护。 |
|
| |
