您当前的位置: 首页 网吧分会专栏 网吧动态

Windows 两大高危漏洞 用户都有被攻击危险

发布时间: 2009-09-23 丨 阅读次数: 24548

■图片病毒有可能近期出现

   ■所有用户都有被攻击危险

   微软安全中心日前发布了9月漏洞安全公告。警报显示,微软Windows系统出现了两个重大漏洞,针对漏洞出现的攻击代码将导致一种高危的新型病毒出现——图片病毒,这种病毒极有可能在近期出现。

   据防病毒工程师介绍,所有Windows用户都有可能被这种新型病毒攻击,这类病毒可以用任何方式攻击Windows用户电脑系统,包括格式化硬盘、删除文件等等。

   微软Windows系统出现了两个重大漏洞分别是JPEG处理过程缓冲区溢出漏洞,和WordPerfect5.xConverter可能允许任意代码执行漏洞,前者的危害等级为“重要”,后者则为“严重”。

   防病毒工程师认为,该JPEG处理过程缓冲区溢出漏洞涉及GDI+组件,在用户浏览特定JPG图片的时候,会导致缓冲区溢出,进而执行病毒攻击代码。病毒制造者有可能针对该漏洞,大量制造出一种新型病毒——图片病毒。

   所有带有JPEG图片的邮件、网页都有可能成为这类新型病毒的传播渠道。这类病毒有可能通过以下形式发作:1、群发邮件,附带有病毒的JPG图片文件;2、采用恶意网页形式,浏览网页中的JPEG文件、甚至网页上自带的图片即可被病毒感染;3、通过即时通信软件(如MSN,QQ等)的自带头像等图片或者发送图片文件进行传播。

   而WordPerfect5.xConverter可能允许任意代码执行漏洞将吸引用户点击一个链接到攻击者网站。用户点击链接后,将被要求执行一系列动作,只有在用户执行完动作后,攻击才会发生。

   JPEG处理过程缓冲区溢出漏洞的受影响组件有Windows98,Windows98SE,WindowsMe,WindowsNT4.0,不带有受影响组件为Windows2000。在受影响软件部分列出了这些程序,应该对这些程序进行安全更新。

   而WordPerfect5.xConverter中存在远程任意指令执行漏洞。WordPerfect6.xdocuments不受此漏洞影响,Office2003ServicePack1不受此漏洞影响。

   严防国庆节日期间针对该漏洞可能出现的各种病毒或黑客攻击,防病毒专家同时敬告用户,迅速登录微软网站查看该漏洞的修补方案( http://www.microsoft.com/china/se-curity/Bulletins/200409_jpeg.mspx ),并且随时关注安全厂商的病毒警报。