刚出补丁微软WMF图像文件又暴两个新漏洞 | |||||||||
---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2006年01月10日21:04 新华网 | |||||||||
新华网消息日前微软公司提前发布补丁软件修正Windows处理WMF图像文件的一个危急缺陷,现在有黑客在该组件中又发现了两个缺陷。 据IDG News Service报道,一名黑客将这些漏洞的详细信息公布在了Bugtraq mailing list上。这两个漏洞与之前微软急于修补的严重漏洞处于同一组件,不过新的漏洞对系统的威胁要小得多。之前的漏洞可以被黑客用来控制用户的计算机,而新漏洞只会被用来攻
安全专家表示,黑客必须欺骗用户浏览一种特制的WMF文件才可以利用这些漏洞。但这些漏洞普遍存在于Windows操作系统中,包括Windows XP 及 Service Pack 2, Windows Server 2003 及Service Pack 1 和 Windows 2000 及 Service Pack 4。 另外,美国信息安全公司Cybertrust的安全分析家鲁斯库珀9日说,由于图像格式本身的复杂性,攻击者可以找到很多类似的安全隐患。他同时表示,新的漏洞并不会带来多大危害。这些漏洞能之所以会引起关注,主要是因为微软刚刚修补过该组件。(吴俊) | |||||||||