恶意JPEG文件zz# Internet - 有缘千里一线牵
x*n
1 楼
现在在网上就连看个图片也不再是安全的了
利用漏洞可强行终止Windows XP的JPEG文件现身
日期:2004-09-23
日经BP社
美国当地时间9月16日,与安全相关的电邮清单和网站相继公开了恶意利用较早前公
开的安全漏洞(833987)(MS04-028)的JPEG文件,该安全漏洞利用JPEG处理(GDI+)的
缓存溢出执行代码。如果用户在未安装补丁的Windows XP电脑上打开该文件,便将强行终
止Windows的shell程序(explorer.exe)。
如果在清除该安全漏洞的电脑环境中打开此次公开的JPEG文件会正常显示图像文件。
但如果在没有安装补丁的Windows XP环境中打开则会强行终止Shell程序。公开该文件的
人士的投稿表示,“早在一年前理发现该问题并通知微软,但没有收到任何答复。”
不过即使打开此次公开的JPEG文件也不会擅自执行程序等。而且会立即起动另一个Sh
ell程序,因此该JPEG文件本身并不十分危险。不过有人向与安全相关的电邮清单投稿称
,“有可能在短期内恶意利用该代码(文件)制作蠕虫或非法程序。”
作为用户应该做到以下两点,一是“切实堵塞
利用漏洞可强行终止Windows XP的JPEG文件现身
日期:2004-09-23
日经BP社
美国当地时间9月16日,与安全相关的电邮清单和网站相继公开了恶意利用较早前公
开的安全漏洞(833987)(MS04-028)的JPEG文件,该安全漏洞利用JPEG处理(GDI+)的
缓存溢出执行代码。如果用户在未安装补丁的Windows XP电脑上打开该文件,便将强行终
止Windows的shell程序(explorer.exe)。
如果在清除该安全漏洞的电脑环境中打开此次公开的JPEG文件会正常显示图像文件。
但如果在没有安装补丁的Windows XP环境中打开则会强行终止Shell程序。公开该文件的
人士的投稿表示,“早在一年前理发现该问题并通知微软,但没有收到任何答复。”
不过即使打开此次公开的JPEG文件也不会擅自执行程序等。而且会立即起动另一个Sh
ell程序,因此该JPEG文件本身并不十分危险。不过有人向与安全相关的电邮清单投稿称
,“有可能在短期内恶意利用该代码(文件)制作蠕虫或非法程序。”
作为用户应该做到以下两点,一是“切实堵塞