天氣預報
2006-01-10, 08:28 PM
WMF圖像引擎還有多個缺陷 可遭Dos
孫淑艷
據外電報道,就在微軟臨時推出修正WMF圖像處理方式中一個缺陷的補丁軟體數天后,一家安全廠商警告客戶稱,同一個圖像顯示引擎中的多個記憶體錯誤缺陷會使用戶受到攻擊。
賽門鐵克在一份缺陷公告中表示,駭客會利用這些缺陷發動拒絕服務攻擊,或執行任意代碼。賽門鐵克說,這些缺陷可能與上週四修正的缺陷有關,但它涉及Windows WMF顯示引擎中不同的函數。賽門鐵克還闡述了該引擎內的各種值和結構。
如果情況真如賽門鐵克所說,這些缺陷的危險性與微軟上周修正的缺陷相同。與上周修正的缺陷相似,這些新發現的缺陷能夠通過一個惡意的WMF文件被利用。
賽門鐵克表示,這些缺陷與上週四修正的缺陷還有其他相似性。與其他與WMF相關的缺陷一樣,在Windows Explorer中瀏覽一個惡意文件會自動地觸發這些缺陷。為了誘惑用戶觸發這些缺陷,駭客會利用.gif、.jpg、.png、.tif等常見圖像文件尾碼命名惡意的WMF文件。
由於目前還沒有修正這些缺陷的補丁軟體,賽門鐵克被迫求助於二周前微軟給用戶的建議:關閉Windows Picture和Fax Viewer應用軟體,當IE用戶在互聯網網站上遇到一個WMF文件時,該軟體就會自動啟動。
截止到本週一中午,賽門鐵克沒有證實這些缺陷,或者上周微軟髮布的補丁軟體不能修正這些缺陷的說法。但是,賽門鐵克安全響應中心的高級技術主管阿爾佛雷德說,發現這些缺陷的研究人員可能是正確的。他說,我們認為,人們知道該圖形引擎中存在其他缺陷是非常可能的。
自稱為魯達的這名研究人員聲稱屬於中國Xfocus集團。在發佈在Bugtraq安全郵件列表上的缺陷描述內容中,魯達聲稱他將很快在Xfocus站點上傳概念證明型代碼。
http://big5.ce.cn/cysc/ceit/bdbb/200601/10/t20060110_5778683.shtml
贊助商連結
孫淑艷
據外電報道,就在微軟臨時推出修正WMF圖像處理方式中一個缺陷的補丁軟體數天后,一家安全廠商警告客戶稱,同一個圖像顯示引擎中的多個記憶體錯誤缺陷會使用戶受到攻擊。
賽門鐵克在一份缺陷公告中表示,駭客會利用這些缺陷發動拒絕服務攻擊,或執行任意代碼。賽門鐵克說,這些缺陷可能與上週四修正的缺陷有關,但它涉及Windows WMF顯示引擎中不同的函數。賽門鐵克還闡述了該引擎內的各種值和結構。
如果情況真如賽門鐵克所說,這些缺陷的危險性與微軟上周修正的缺陷相同。與上周修正的缺陷相似,這些新發現的缺陷能夠通過一個惡意的WMF文件被利用。
賽門鐵克表示,這些缺陷與上週四修正的缺陷還有其他相似性。與其他與WMF相關的缺陷一樣,在Windows Explorer中瀏覽一個惡意文件會自動地觸發這些缺陷。為了誘惑用戶觸發這些缺陷,駭客會利用.gif、.jpg、.png、.tif等常見圖像文件尾碼命名惡意的WMF文件。
由於目前還沒有修正這些缺陷的補丁軟體,賽門鐵克被迫求助於二周前微軟給用戶的建議:關閉Windows Picture和Fax Viewer應用軟體,當IE用戶在互聯網網站上遇到一個WMF文件時,該軟體就會自動啟動。
截止到本週一中午,賽門鐵克沒有證實這些缺陷,或者上周微軟髮布的補丁軟體不能修正這些缺陷的說法。但是,賽門鐵克安全響應中心的高級技術主管阿爾佛雷德說,發現這些缺陷的研究人員可能是正確的。他說,我們認為,人們知道該圖形引擎中存在其他缺陷是非常可能的。
自稱為魯達的這名研究人員聲稱屬於中國Xfocus集團。在發佈在Bugtraq安全郵件列表上的缺陷描述內容中,魯達聲稱他將很快在Xfocus站點上傳概念證明型代碼。
http://big5.ce.cn/cysc/ceit/bdbb/200601/10/t20060110_5778683.shtml
贊助商連結