|
2005年12月28日晚,江民公司反病毒中心监测到,一个Windows的最新0-day漏洞被公布,该漏洞与Windows图形渲染引擎有关, Windows在处理特殊WMF文件(也就是图元文件)时存在问题,可以导致远程代码执行,如果用户使用Windows图片传真查看程序打开恶意WMF文件,甚至在资源管理器中预览恶意WMF时,也都存在代码执行漏洞.
这是微软Windows图形渲染引擎第二次被发现存在漏洞.前一次是在11月份,微软发布当月唯一最高严重等级安全公告MS05-053,称其图形渲染引擎中存在漏洞,可能允许远程执行代码 (896424).目前受影响的操作系统包括WINDOWS2000以上的所有操作系统,最新的64位版本操作系统也未能幸免.
据国外安全公司介绍,该漏洞是在分析一个恶意网站时第一次被发现的,就是说在漏洞公布之前已经存在利用该漏洞的恶意代码,因而被称作“0-day”漏洞.目前还没有针对它的补丁程序.
这是6个星期内的第2个微软0-day漏洞,上一次是IE浏览器window()函数远程代码执行漏洞,于2005年11月22日被发现.
江民公司提醒广大用户,务必要及时升级KV2006病毒库,安装所有微软的安全补丁,不要随意打开不明网站和不明文件,以免受到病毒侵害.江民反病毒专家称他们已掌握该漏洞的恶意代码,目前正在加紧分析其广谱特征,江民杀毒软件KV2006将随后升级病毒库以防范此类病毒,并提醒广大用户密切关注江民反病毒资讯网的即时消息. |
|