找回密码
 注册
搜索
热搜: 超星 读书 找书
查看: 638|回复: 0

[【求助】] 微软图形渲染引擎再爆严重漏洞,可致远程攻击 !

[复制链接]
发表于 2005-12-29 16:42:44 | 显示全部楼层 |阅读模式
2005年12月28日晚,江民公司反病毒中心监测到,一个Windows的最新0-day漏洞被公布,该漏洞与Windows图形渲染引擎有关, Windows在处理特殊WMF文件(也就是图元文件)时存在问题,可以导致远程代码执行,如果用户使用Windows图片传真查看程序打开恶意WMF文件,甚至在资源管理器中预览恶意WMF时,也都存在代码执行漏洞.

这是微软Windows图形渲染引擎第二次被发现存在漏洞.前一次是在11月份,微软发布当月唯一最高严重等级安全公告MS05-053,称其图形渲染引擎中存在漏洞,可能允许远程执行代码 (896424).目前受影响的操作系统包括WINDOWS2000以上的所有操作系统,最新的64位版本操作系统也未能幸免.

据国外安全公司介绍,该漏洞是在分析一个恶意网站时第一次被发现的,就是说在漏洞公布之前已经存在利用该漏洞的恶意代码,因而被称作“0-day”漏洞.目前还没有针对它的补丁程序.

这是6个星期内的第2个微软0-day漏洞,上一次是IE浏览器window()函数远程代码执行漏洞,于2005年11月22日被发现.

江民公司提醒广大用户,务必要及时升级KV2006病毒库,安装所有微软的安全补丁,不要随意打开不明网站和不明文件,以免受到病毒侵害.江民反病毒专家称他们已掌握该漏洞的恶意代码,目前正在加紧分析其广谱特征,江民杀毒软件KV2006将随后升级病毒库以防范此类病毒,并提醒广大用户密切关注江民反病毒资讯网的即时消息.
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|网上读书园地

GMT+8, 2024-11-23 12:30 , Processed in 0.134827 second(s), 18 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表