|
WMF图像引擎还有缺陷 用户会受DoS攻击 |
2009-05-05 |
|
|
2006-1-10 9:22:00 文/孙淑艳 编译 出处:天极网 据外电报道,就在微软临时推出修正WMF图像处理方式中一个缺陷的补丁软件数天后,一家安全厂商警告客户称,同一个图像显示引擎中的多个内存错误缺陷会使用户受到攻击。
赛门铁克在一份缺陷公告中表示,黑客会利用这些缺陷发动拒绝服务攻击,或执行任意代码。赛门铁克说,这些缺陷可能与上周四修正的缺陷有关,但它涉及Windows WMF显示引擎中不同的函数。赛门铁克还阐述了该引擎内的各种值和结构。
如果情况真如赛门铁克所说,这些缺陷的危险性与微软上周修正的缺陷相同。与上周修正的缺陷相似,这些新发现的缺陷能够通过一个恶意的WMF文件被利用。
赛门铁克表示,这些缺陷与上周四修正的缺陷还有其它相似性。与其它与WMF相关的缺陷一样,在Windows Explorer中浏览一个恶意文件会自动地触发这些缺陷。为了诱惑用户触发这些缺陷,黑客会利用.gif、.jpg、.png、.tif等常见图像文件后缀命名恶意的WMF文件。
由于目前还没有修正这些缺陷的补丁软件,赛门铁克被迫求助于二周前微软给用户的建议:关闭Windows Picture和Fax Viewer应用软件,当IE用户在互联网网站上遇到一个WMF文件时,该软件就会自动启动。
截止到本周一中午,赛门铁克没有证实这些缺陷,或者上周微软发布的补丁软件不能修正这些缺陷的说法。但是,赛门铁克安全响应中心的高级技术主管阿尔佛雷德说,发现这些缺陷的研究人员可能是正确的。他说,我们认为,人们知道该图形引擎中存在其它缺陷是非常可能的。
自称为鲁达的这名研究人员声称属于中国Xfocus集团。在发布在Bugtraq安全邮件列表上的缺陷描述内容中,鲁达声称他将很快在Xfocus站点上传概念证明型代码。
|
|
|
| |
|
|
