IE、媒體播放器出現安全漏洞

完整新聞 CNET新聞專區：Dawn Kawamoto　　19/10/2005

安全公司星期一指出，微軟媒體播放器(Windows Media Player, WMP)與IE發現「危險等級重大」的安全瑕庛。

安全公司eEye Digital Security張貼的公告指出，該安全漏洞可能提供攻擊者從遠端執行指令。

受到影響的系統包括具有SP1、SP2的Windows XP、Windows NT、Windows 2003、Windows 2003 SP1，以及所有版本的Windows 2000。

......

這個漏洞的重點就是要告訴我們 Media Player 還是不要用想聽音樂就用 Winap 想看電影 PowerDVD 會更好...

good luck

----------------------------------------
支持小惡魔
BTC : 19tn3RnCuwZVukXAwyhDWZD4uBgUZoGJPx
LTC : LTFa17pSvvoe3aU5jbmfcmEpo1xuGa9XeA
知識跟八卦一樣，越多人知道越有價值；知識最好的備份方法，散播！
藍色小惡魔(林永傑)：臉書

[2005/10/20 下午 11:26:54]

[返迴此篇文章頂端 ]

jieh 《騎士團團長》
文章: 6729
v3.8.8

Windows再爆影像處理瑕疵

完整新聞 CNET新聞專區：Joris Evers　　09/11/2005

微軟公司警告，Windows處理某些圖檔的三項安全瑕疵，可能招致間諜軟體和木馬攻擊。

微軟8日發佈的MS05-053安全快報指出，這些瑕疵與作業系統處理Windows Metafile（WMF）和Enhanced Metafile（EMF）影像格式的方式有關。其中兩個瑕疵可能導致遠端入侵者完全控制電腦。

微軟將此安全快報列為最嚴重的「危急」等級。該公司呼籲Windows使用者儘速下載安裝相關安全更新，以阻擋可能的攻擊。

要利用這些瑕疵，攻擊者可製作惡意的影像，以HTML電郵或惡意網站引誘使用者觀看。這種形式的弱點，能讓有心人在未防備的機器中，安裝間諜軟體、木馬程式、害蟲或其他有害程式。

微軟表示，雖然前兩項瑕疵可造成嚴重後果，第三項漏洞的潛在危機較輕，只在應用程式開啟惡意檔案時，導致當機。

檔案格式內的害蟲愈來愈難察覺。專家表示，這是由於影像格式非常複雜，應用程式必須支援許多種影像檔。微軟曾在8月發現另一項類似的瑕疵，與IE瀏覽器處理JPEG影像檔的方式相關。

Internet Security System的組長Nell Mehta表示：「在可見的未來，我們將繼續在每個主要應用軟體中發現這類弱點。不只是影像，而是任一種複雜的檔案格式。安全研究員與駭客都知道這是許多應用軟體的弱點。」

......

我最近一次電腦毀掉的狀況最後開啟的檔案就是影音檔... 好險我有 Ghost 災情還不算嚴重...

good luck

[2005/11/12 上午 01:24:38]

[返迴此篇文章頂端 ]

jieh 《騎士團團長》
文章: 6729
v3.8.8

Word 出現極重大漏洞目前尚無修補程式

完整新聞 CNET 新聞專區：Dawn Kawamoto　　2006/09/06

這一漏洞影響執行Windows 2000的PC，而且只有在系統處理惡意的Word 2000 文件時才會被觸發。

賽門鐵克在數天前發現了Trojan MDropper.Q，並指出，Trojan MDropper.Q 採用2 個步驟發動攻擊。賽門鐵克在安全公告中說，Trojan MDropper.Q 利用Microsoft Word中的該漏洞在用戶的電腦上下載Backdoor.Femo 的一個變種。

這陣子特別小心點吧!!! 在 M$ 還沒有提出修補程式前，網路上的 Word 還是不要開的好... 即使是朋友給的，都留在以後再開吧 blushing

[2006/9/12 上午 12:44:08]

[返迴此篇文章頂端 ]

[顯示可以列印的版本]

IE、媒體播放器出現安全漏洞

Windows再爆影像處理瑕疵

Word 出現極重大漏洞 目前尚無修補程式

Word 出現極重大漏洞目前尚無修補程式