| 出版日期:2004-09-27 总期号:1351 本年期号:72 |
|
 |
通用格式图片发现藏毒
高 最近,微软声称,其软件在处理常见的JPEG图像格式时有严重的漏洞。这一安全漏洞属于缓冲区溢出,攻击者可以构造特殊的JPEG文件来控制受害者的机器。这种有问题的图片可以显示在网站上,也可以通过电子邮件或者P2P网络传播。Windows XP、Windows Server 2003和Office XP都受这种漏洞的影响。新发布的Windows XP SP2不受这一漏洞的影响,但是,如果在其上运行有漏洞的Office版本,而没打补丁的话,系统仍然是不安全的。微软称,目前还没有发现有人公开该漏洞,也没有任何概念性的代码出现。 JPEG的这个漏洞使得许多显示图像文件的程序都受到了影响。去年7月,微软同时修正了IE的两个图像显示的漏洞:一个会使用户在处理恶意构造BMP文件时,执行任意程序;另一个的对象是有问题的GIF文件,GIF的漏洞在11个月之前就被公布。 曾经有人说,只要在屏幕上观看JPEG文件就会感染病毒,但谁会想到,在2004年,这就成了真的。 |
||||||||||||||||||||||||||||||
