【
金山毒霸消息】微软警告称,Windows对一些类型图形文件的处理方式中存在的3个安全缺陷可能为间谍件和特洛伊木马病毒攻击创造机会。
当地时间11月8日,微软在其MS05-053安全公告中说,这些缺陷与Windows操作系统绘制WindowsMetafile(WMF)和EnhancedMetafile(EMF)图像格式的方式有关。微软在安全公告中警告说,其中的二个缺陷能够使远程黑客获得对WindowsPC的完整控制权。
微软对该安全公告的评级是“危急”——这也是微软最高的安全等级。微软建议Windows用户尽可能早地安装它提供的补丁软件,避免受到通过该缺陷发动的攻击。
据微软称,要利用该缺陷,黑客可以在恶意网站或HTML电子邮件中设计一个恶意图像,诱惑Windows用户看这幅图像。这类缺陷可能成为黑客在用户PC上安装间谍件、特洛伊木马病毒、bot或其它恶意软件的通道。
微软说,尽管其中的第二个缺陷使得黑客能够控制用户的PC,第三个缺陷兴风作浪的范围有限,只能使用户用来浏览恶意图像的应用软件崩溃。
文件格式处理缺陷越来越多了。专家表示,这是因为图形格式非常多,应用软件必须支持许多种应用软件。微软在8月份曾公布过类似的缺陷,该缺陷与IE对JPEG格式文件的处理方式有关。
互联网安全系统公司的一个小组负责人尼尔说,在可预期的将来,我们将会看到,主要应用软件还会出现这类缺陷。不仅仅是图像,任何复杂的文件格式的处理都会存在缺陷。安全研究人员和黑客都已经意识到,这将是许多应用软件的“软肋”。
尼尔预计这些最新被发现的Windows缺陷不会被用来发动大规模的攻击,也不会爆发大规模的蠕虫和恶意代码攻击。黑客要成功发动攻击,需要用户的参与。
在这3个缺陷中,最严重的1个缺陷影响当前所有版本的Windows操作系统。其它2个缺陷影响Windows2000、WindowsXPSP1、WindowsServer2003,但对微软最新的台式机和服务器版操作系统——WindowsXPSP2和WindowsServer2003SP1没有影响。
相关链接:
MS05-053:图形呈现引擎可允许执行代码漏洞
您现在的位置: 
