正文内容 评论(0

Windows出现尚无补丁的漏洞!切勿打开可疑网页
2004-12-28 20:37:00  出处:快科技 作者:Hawaii Boy 编辑:Hawaii Boy     评论(0)点击可以复制本篇文章的标题和链接

在Windows中新发现的多个安全漏洞,12月23日以后已先后在互联网上公开。这是一些只要用户读入被人做了手脚的图像和帮助文件,就能执行恶意程序的危险安全漏洞。而且攻击这些漏洞的检验代码也已公开。受影响的系统包括Windows NT/2000/XP/Server 2003。有的安全漏洞还会影响到Windows XP SP2。微软目前尚未公开相关的安全信息和补丁程序。其对策是不要访问可疑的网页和文件。

  在安全邮件列表等网页上公开的安全漏洞包括如下3种:(1)与ANI(Windows动画光标)文件处理有关的Windows内核漏洞;(2)LoadImage API存在的缓存溢出漏洞;(3)winhlp32.exe存在的缓存溢出漏洞。所有漏洞均会影响到Windows NT/2000/XP/Server 2003。不过,Windows XP SP2会受影响的只有漏洞(3)。

  对于漏洞(1),只要用户读入被人做了手脚的ANI文件,Windows就会死机。而漏洞(2)方面,只要用户读入做了手脚的图像文件(.bmp,.cur,.ico,.ani),就会执行嵌入文件的任意程序。假如图像文件粘贴到了网页和HTML邮件中,那么用户只要在IE等浏览器上显示它们,就会中招。

  对于漏洞(3),用户只要读取做了手脚的帮助文件(.hlp),就能像漏洞(2)那样执行任意程序。

  而且每个漏洞方面,详情均已公开。再加上演示攻击安全漏洞的检验代码也已公开,因此今后被人滥用的可能性非常高。

  在补丁程序尚未公开的情况下,其对策只能是遵守安全常识,比如,“不访问可疑网页”,“不显示HTML邮件”,“不浏览可疑文件”。就连业界安全团体美国SANS Institute都发表《 I'm not dreaming of a 0-day Xmas 》文章呼吁用户多加注意,提高警惕!

【本文结束】如需转载请务必注明出处:快科技

责任编辑:

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |
本文收录在
#快讯

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...