Shunze 學園 >電腦資訊學系 >病毒追追追 > 《轉載》Windows WMF 漏洞影響層面巨大 哈囉,還沒有註冊或者登入。請你[註冊|登入]
« 上一篇主題 下一篇主題 » 顯示成列印模式 | 增加到我的最愛
發表新主題 發表回覆
作者
主題
shunze
工友伯伯


註冊日期: 2002 04
來自: 潮汐終止之地
文章: 2380

shunze 離線
《轉載》Windows WMF 漏洞影響層面巨大引用回覆 編輯/刪除文章 搜尋由  發表的其他文章 回報給版主 IP 位置 回此頁最上方

WMF 是 Windows Media Format 的簡稱,為一 16bit 的 meta 圖像格式,其中包含有向量及點陣資料。
WMF 圖像格式和其它圖像不同之處在於它能呼叫數個外部程序,其中之一能執行外部程式碼。

Windows WMF 漏洞的可怕之處在於它能隱藏在圖檔中,且可以不限 WMF 的型式來包裝圖片,
使未修補漏洞的 Windows 用戶在觀看惡意的圖片時就被入侵,
比如上網、IM、Email、郵件列表等都是可能傳播攻擊圖片的方式。

微軟日前已發佈了修補程式,Windows 的用戶記得要補強這個漏洞。
目前所知至少有 73 種變種的攻擊在流傳。

影響版本:

Windows XP Service Pack 1 &
Windows XP Service Pack 2
Windows Server 2003
Windows Server 2003 Service Pack 1
Windows 2000 Service Pack 4

這裡有檢查漏洞的程式:
http://castlecops.com/modules.php?name=D...p=getit&lid=495

檢查之後,若有漏洞,顯示如下:
Your sytem is vulnerable to WMF exploits.
Please visit http://www.hexblog.com and install the hotfix.


轉載自:自由軟體技術交流網 - 新聞區

微軟相關安全佈告欄網址:
http://www.microsoft.com/technet/securit...n/MS06-001.mspx



♥順子老婆的網拍,請多關照∼

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!




2006-01-09, 11:13 shunze 的個人資料 把 shunze 加入好友列表 發送Email給 shunze 瀏覽 shunze 的網站 MSN : shunze@gmail.com
  « 上一篇主題 下一篇主題 »
發表新主題 發表回覆
跳到:

Powered by: Burning Board 1.1.1 2001 WoltLab GbR