【轉貼】Windows WMF 漏洞影響層面巨大



贊助商連結


realmax
2006-01-05, 07:00 PM
http://freesf.tnc.edu.tw/modules/news/article.php?storyid=2314


WMF 是 Windows Media Format 的簡稱,為一 16bit 的 meta 圖像格式,其中包含有向量及點陣資料。WMF 圖像格式和其它圖像不同之處在於它能呼叫數個外部程序,其中之一能執行外部程式碼。
Windows WMF 漏洞的可怕之處在於它能隱藏在圖檔中,且可以不限 WMF 的型式來包裝圖片,使未修補漏洞的 Windows 用戶在觀看惡意的圖片時就被入侵,比如上網、IM、Email、郵件列表等都是可能傳播攻擊圖片的方式。

微軟已確認了這個漏洞,但表示在 1/10 後才會有修補程式,在這之前,廣大的 Windows 的用戶是暴露在極度危險的環境下。目前所知至少有 73 種變種的攻擊在流傳。

影響版本:

Windows XP Service Pack 1
Windows XP Service Pack 2
Windows Server 2003
Windows Server 2003 Service Pack 1

Windows 2000 在某些情況下也有受駭的可能。...........