■图片病毒有可能近期出现

　　 ■所有用户都有被攻击危险

　　 微软安全中心日前发布了9月漏洞安全公告。警报显示，微软Windows系统出现了两个重大漏洞，针对漏洞出现的攻击代码将导致一种高危的新型病毒出现——图片病毒，这种病毒极有可能在近期出现。

　　 据防病毒工程师介绍，所有Windows用户都有可能被这种新型病毒攻击，这类病毒可以用任何方式攻击Windows用户电脑系统，包括格式化硬盘、删除文件等等。

　　 微软Windows系统出现了两个重大漏洞分别是JPEG处理过程缓冲区溢出漏洞，和WordPerfect5.xConverter可能允许任意代码执行漏洞，前者的危害等级为“重要”，后者则为“严重”。

　　 防病毒工程师认为，该JPEG处理过程缓冲区溢出漏洞涉及GDI+组件，在用户浏览特定JPG图片的时候，会导致缓冲区溢出，进而执行病毒攻击代码。病毒制造者有可能针对该漏洞，大量制造出一种新型病毒——图片病毒。

　　 所有带有JPEG图片的邮件、网页都有可能成为这类新型病毒的传播渠道。这类病毒有可能通过以下形式发作：1、群发邮件，附带有病毒的JPG图片文件；2、采用恶意网页形式，浏览网页中的JPEG文件、甚至网页上自带的图片即可被病毒感染；3、通过即时通信软件（如MSN，QQ等）的自带头像等图片或者发送图片文件进行传播。

　　 而WordPerfect5.xConverter可能允许任意代码执行漏洞将吸引用户点击一个链接到攻击者网站。用户点击链接后，将被要求执行一系列动作，只有在用户执行完动作后，攻击才会发生。

　　 JPEG处理过程缓冲区溢出漏洞的受影响组件有Windows98,Windows98SE,WindowsMe,WindowsNT4.0,不带有受影响组件为Windows2000。在受影响软件部分列出了这些程序，应该对这些程序进行安全更新。

　　 而WordPerfect5.xConverter中存在远程任意指令执行漏洞。WordPerfect6.xdocuments不受此漏洞影响，Office2003ServicePack1不受此漏洞影响。

　　 严防国庆节日期间针对该漏洞可能出现的各种病毒或黑客攻击，防病毒专家同时敬告用户，迅速登录微软网站查看该漏洞的修补方案（ http://www.microsoft.com/china/se－curity/Bulletins/200409_jpeg.mspx ），并且随时关注安全厂商的病毒警报。