正文内容 评论(0)
在Windows中新发现的多个安全漏洞,12月23日以后已先后在互联网上公开。这是一些只要用户读入被人做了手脚的图像和帮助文件,就能执行恶意程序的危险安全漏洞。而且攻击这些漏洞的检验代码也已公开。受影响的系统包括Windows NT/2000/XP/Server 2003。有的安全漏洞还会影响到Windows XP SP2。微软目前尚未公开相关的安全信息和补丁程序。其对策是不要访问可疑的网页和文件。
在安全邮件列表等网页上公开的安全漏洞包括如下3种:(1)与ANI(Windows动画光标)文件处理有关的Windows内核漏洞;(2)LoadImage API存在的缓存溢出漏洞;(3)winhlp32.exe存在的缓存溢出漏洞。所有漏洞均会影响到Windows NT/2000/XP/Server 2003。不过,Windows XP SP2会受影响的只有漏洞(3)。
对于漏洞(1),只要用户读入被人做了手脚的ANI文件,Windows就会死机。而漏洞(2)方面,只要用户读入做了手脚的图像文件(.bmp,.cur,.ico,.ani),就会执行嵌入文件的任意程序。假如图像文件粘贴到了网页和HTML邮件中,那么用户只要在IE等浏览器上显示它们,就会中招。
对于漏洞(3),用户只要读取做了手脚的帮助文件(.hlp),就能像漏洞(2)那样执行任意程序。
而且每个漏洞方面,详情均已公开。再加上演示攻击安全漏洞的检验代码也已公开,因此今后被人滥用的可能性非常高。
在补丁程序尚未公开的情况下,其对策只能是遵守安全常识,比如,“不访问可疑网页”,“不显示HTML邮件”,“不浏览可疑文件”。就连业界安全团体美国SANS Institute都发表《 I'm not dreaming of a 0-day Xmas 》文章呼吁用户多加注意,提高警惕!
本文收录在
#快讯
- 热门文章
- 换一波
- 好物推荐
- 换一波
- 关注我们
-
微博:快科技官方
快科技官方微博 -
今日头条:快科技
带来硬件软件、手机数码最快资讯! -
抖音:kkjcn
科技快讯、手机开箱、产品体验、应用推荐...