攻击JPEG漏洞程序现身 微软多种软件受影响
发布时间: 2009-09-23 丨 阅读次数: 17506
9月23日国际报道:一个程序范例22日在网络现身,展示恶意黑客如何利用Windows 处理图形的漏洞,攻击他人的电脑。
安全专家预测,该程序预告新一轮的病毒和特洛伊木马攻击即将出现,尚未更新的Windows 电脑都可能受害。这项漏洞,出自微软软件处理JPEG图形的过程,使用者开启含有恶意程序的JPEG档,其电脑便可能被黑客掌握。
安全专家称:“几天之内,就可能看到以这个源代码为基础的攻击。这对每个使用JPEG档的人都有某种程度的危险。”这个程序是所谓的“刺探码”,教导其他人如何制作利用特定漏洞的攻击程序。类似的源代码曾经分别在Sasser与MSBlast 病毒爆发的前2 天和9 天出现。
这个严重的安全漏洞,与微软的Windows 和其他软件处理JPEG图形的过程有关。由于微软的IE浏览器非常容易被攻击,Windows 使用者可能只是造访含有JPEG图片的网站,就成为攻击的受害者。
受影响的至少有十几种微软的应用软件和操作系统,包括Windows XP、Windows Server 2003 、Office XP 、Office 2003 、IE 6、Service pack 1、Project 、Visio 、Picture It和Digital Image Pro。微软已在网站上公布完整的名单,目前仍在陆续安装的Windows XP Service Pack 2,并没有这项缺失。
使用者可以到微软的Windows Update和Office Update 服务器下载补救程序。此外,微软也提供在线扫毒程序及补救程序。赛门铁克与其他公司也纷纷释出最新的软件,侦测可能攻击这个漏洞的程序。
安全专家预测,该程序预告新一轮的病毒和特洛伊木马攻击即将出现,尚未更新的Windows 电脑都可能受害。这项漏洞,出自微软软件处理JPEG图形的过程,使用者开启含有恶意程序的JPEG档,其电脑便可能被黑客掌握。
安全专家称:“几天之内,就可能看到以这个源代码为基础的攻击。这对每个使用JPEG档的人都有某种程度的危险。”这个程序是所谓的“刺探码”,教导其他人如何制作利用特定漏洞的攻击程序。类似的源代码曾经分别在Sasser与MSBlast 病毒爆发的前2 天和9 天出现。
这个严重的安全漏洞,与微软的Windows 和其他软件处理JPEG图形的过程有关。由于微软的IE浏览器非常容易被攻击,Windows 使用者可能只是造访含有JPEG图片的网站,就成为攻击的受害者。
受影响的至少有十几种微软的应用软件和操作系统,包括Windows XP、Windows Server 2003 、Office XP 、Office 2003 、IE 6、Service pack 1、Project 、Visio 、Picture It和Digital Image Pro。微软已在网站上公布完整的名单,目前仍在陆续安装的Windows XP Service Pack 2,并没有这项缺失。
使用者可以到微软的Windows Update和Office Update 服务器下载补救程序。此外,微软也提供在线扫毒程序及补救程序。赛门铁克与其他公司也纷纷释出最新的软件,侦测可能攻击这个漏洞的程序。