WMF 是 Windows Media Format 的簡稱,為一 16bit 的 meta 圖像格式,其中包含有向量及點陣資料。
WMF 圖像格式和其它圖像不同之處在於它能呼叫數個外部程序,其中之一能執行外部程式碼。
Windows WMF 漏洞的可怕之處在於它能隱藏在圖檔中,且可以不限 WMF 的型式來包裝圖片,
使未修補漏洞的 Windows 用戶在觀看惡意的圖片時就被入侵,
比如上網、IM、Email、郵件列表等都是可能傳播攻擊圖片的方式。
微軟日前已發佈了修補程式,Windows 的用戶記得要補強這個漏洞。
目前所知至少有 73 種變種的攻擊在流傳。
影響版本:
Windows XP Service Pack 1 &
Windows XP Service Pack 2
Windows Server 2003
Windows Server 2003 Service Pack 1
Windows 2000 Service Pack 4
這裡有檢查漏洞的程式:
http://castlecops.com/modules.php?name=D...p=getit&lid=495
檢查之後,若有漏洞,顯示如下:
Your sytem is vulnerable to WMF exploits.
Please visit http://www.hexblog.com and install the hotfix.
轉載自:自由軟體技術交流網 - 新聞區
微軟相關安全佈告欄網址:
http://www.microsoft.com/technet/securit...n/MS06-001.mspx
♥順子老婆的網拍,請多關照∼
If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!
|