荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: youhao (追风的火), 信区: Virus
标 题: Windows再现0day漏洞 Firefox也难幸免
发信站: 荔园晨风BBS站 (2005年12月31日13:17:37 星期六), 站内信件
F-Secure警告Windows再次出现一个0day漏洞,该漏洞与Windows图形渲染引擎有关,
Windows在处理特殊WMF文件(也就是图元文件)时存在问题,可以导致远程代码执行,如果
用户使用Windows图片传真查看程序打开恶意WMF文件,甚至在资源管理器中预览恶意WMF时
,也都存在代码执行漏洞。完全补丁版Windows XP SP2电脑也无法幸免。目前已经出现利
用该漏洞的木马程序,如:
IE用户打开包含病毒代码的图形文件时将自动被感染,而Firefox用户如果选择运行或
下载该图形文件也将中毒。这是微软Windows图形渲染引擎第二次被发现存在漏洞。前一次
是在11月份,微软发布当月唯一最高严重等级安全公告MS05-053,称其图形渲染引擎中存
在漏洞,可能允许远程执行代码 (896424)。目前受影响的操作系统包括WINDOWS2000以上
的所有操作系统,最新的64位版本操作系统也未能幸免。
这是6个星期内的第2个微软0-day漏洞,上一次是IE浏览器window()函数远程代码执行
漏洞,于2005年11月22日被发现。
目前F-Secure Anti-Virus的2005-12-28_01更新已经可以识别这类有害WMF文件并将这
种威胁命名为W32/PFV-Exploit。希望微软尽快发布修复该漏洞的安全补丁。
--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 210.21.224.231]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店