Blueimp 論壇首頁

mvnForum
»  列出所有討論區
» »  討論區: 窗戶的事
» » »  話題: 發現窗戶破洞
» » » »  文章: Windows再爆影像處理瑕疵

列印 2024/4/26 上午 12:29:09

文章作者 jieh2005/11/12 上午 01:24:38
love struck   Windows再爆影像處理瑕疵
完整新聞 CNET新聞專區:Joris Evers  09/11/2005
 
微軟公司警告,Windows處理某些圖檔的三項安全瑕疵,可能招致間諜軟體和木馬攻擊。

微軟8日發佈的MS05-053安全快報指出,這些瑕疵與作業系統處理Windows Metafile(WMF)和Enhanced Metafile(EMF)影像格式的方式有關。其中兩個瑕疵可能導致遠端入侵者完全控制電腦。

微軟將此安全快報列為最嚴重的「危急」等級。該公司呼籲Windows使用者儘速下載安裝相關安全更新,以阻擋可能的攻擊。

要利用這些瑕疵,攻擊者可製作惡意的影像,以HTML電郵或惡意網站引誘使用者觀看。這種形式的弱點,能讓有心人在未防備的機器中,安裝間諜軟體、木馬程式、害蟲或其他有害程式。

微軟表示,雖然前兩項瑕疵可造成嚴重後果,第三項漏洞的潛在危機較輕,只在應用程式開啟惡意檔案時,導致當機。

檔案格式內的害蟲愈來愈難察覺。專家表示,這是由於影像格式非常複雜,應用程式必須支援許多種影像檔。微軟曾在8月發現另一項類似的瑕疵,與IE瀏覽器處理JPEG影像檔的方式相關。

Internet Security System的組長Nell Mehta表示:「在可見的未來,我們將繼續在每個主要應用軟體中發現這類弱點。不只是影像,而是任一種複雜的檔案格式。安全研究員與駭客都知道這是許多應用軟體的弱點。」

......

crying 我最近一次電腦毀掉的狀況 最後開啟的檔案就是影音檔... 好險我有 Ghost 災情還不算嚴重...

good luck
----------------------------------------
支持小惡魔
BTC : 19tn3RnCuwZVukXAwyhDWZD4uBgUZoGJPx
LTC : LTFa17pSvvoe3aU5jbmfcmEpo1xuGa9XeA
知識跟八卦一樣,越多人知道越有價值;知識最好的備份方法,散播!
藍色小惡魔(林永傑): 臉書

Powered by mvnForum 1.0.2 GA (Build: 15 July 2006)
Copyright © 2002-2006 by MyVietnam.net