 |
WMF图像引擎还有多个缺陷 可能受到DoS攻击 |
|
|
| WMF图像引擎还有多个缺陷 可能受到DoS攻击 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-25 9:42:09 |
|
据外电报道,就在微软临时推出修正WMF图像处理方式中一个缺陷的补丁软件数天后,一家安全厂商警告客户称,同一个图像显示引擎中的多个内存错误缺陷会使用户受到攻击。
赛门铁克在一份缺陷公告中表示,黑客会利用这些缺陷发动拒绝服务攻击,或执行任意代码。赛门铁克说,这些缺陷可能与上周四修正的缺陷有关,但它涉及Windows WMF显示引擎中不同的函数。赛门铁克还阐述了该引擎内的各种值和结构。
如果情况真如赛门铁克所说,这些缺陷的危险性与微软上周修正的缺陷相同。与上周修正的缺陷相似,这些新发现的缺陷能够通过一个恶意的WMF文件被利用。
赛门铁克表示,这些缺陷与上周四修正的缺陷还有其它相似性。与其它与WMF相关的缺陷一样,在Windows Explorer中浏览一个恶意文件会自动地触发这些缺陷。为了诱惑用户触发这些缺陷,黑客会利用.gif、.jpg、.png、.tif等常见图像文件后缀命名恶意的WMF文件。
由于目前还没有修正这些缺陷的补丁软件,赛门铁克被迫求助于二周前微软给用户的建议:关闭Windows Picture和Fax Viewer应用软件,当IE用户在互联网网站上遇到一个WMF文件时,该软件就会自动启动。
截止到本周一中午,赛门铁克没有证实这些缺陷,或者上周微软发布的补丁软件不能修正这些缺陷的说法。但是,赛门铁克安全响应中心的高级技术主管阿尔佛雷德说,发现这些缺陷的研究人员可能是正确的。他说,我们认为,人们知道该图形引擎中存在其它缺陷是非常可能的。
自称为鲁达的这名研究人员声称属于中国Xfocus集团。在发布在Bugtraq安全邮件列表上的缺陷描述内容中,鲁达声称他将很快在Xfocus站点上传概念证明型代码。 【转自世纪安全网 http://www.21safe.com】
|
|
| 文章录入:admin 责任编辑:admin |
|
|
上一篇文章: 取款机上的脚本错误!
下一篇文章: 新版本IE攻击代码出笼 运行速度更快 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
