| |
新病毒代码针对Windows图象处理过程中缺陷
周三网络上出现一个简单的程序,用例证显示恶意代码编写者如何能利用在微软软件处理图象格式中的缺陷,危及Windows电脑。安全专家预计,该程序的发布意味着新一轮病毒和特洛伊木马,绕过未升级的Windows电脑上的安全设置发起攻击。这个缺陷位于微软处理JPEG格式图象的软件上,病毒程序能在用户打开一个JPEG格式文件时控制电脑。
反病毒公司Symantec安全部门高级主管Vincent Weafer说,几天时间内大家将可能看到以这种代码为基础的攻击。任何人在某种程度上使用了JPEG格式的文件都存在某种意义的危险性。这个程序是最新一个“自我开发代码”的例证,向其他人显示如何能利用特定缺陷制造病毒程序。这样的代码通常在震荡波蠕虫发布的两天前或在冲击波病毒发布的9天前出现。这个被病毒所利用的危险缺陷,一定与微软操作系统和其他软件处理广泛使用的JPEG格式的方法有关系。
由于微软的IE浏览器存在缺陷,病毒攻击可能在Windows用户访问有JPEG图象的网站时捕获牺牲者。该缺陷至少影响微软12种不同版本的应用软件和操作系统,包括Windows XP, Windows Server 2003, Office XP, Office 2003, Internet Explorer 6 Service Pack 1, Project, Visio, Picture It和Digital Image Pro。微软已经在其网站上列出了受到威胁的所有应用软件的名单。很多电脑用户还没有升级的Windows XP Service Pack 2不存在这种缺陷。
用户能通过微软的 Windows Update和Office Update服务下载补丁。另外微软已经提供在线程序扫描有缺陷的软件并进行修补。Symantec和其他反病毒公司已经为他们的软件发布升级补丁,以侦察利用该缺陷的图象文件。
|
