查看恶意的BMP图片可能导致系统崩溃
2004-02-20
corpease
2月12日微软公司宣布,其Windows
2000 和 Windows NT 4.0
操作系统的部分源代码已被泄露并被非法刊登在互联网上,代码的数量估计有600多M(兆),有业内人士乐观的指出这可能不会造成太大的影响,因为这部分代码仅为非常小的一些片断,应不足以产生具体的安全威胁,但是很快一个名不见经传、昵称"GTA"的人发现在Internet
Explorer(5.0, 5.5 and 6.0)和Outlook
Express 5.0中发现新的漏洞。漏洞可以让黑客通过BMP格式的文件加载恶意程序,并发布到多个安全网站上。作者提供了一个模拟攻击的例子,并指出该攻击是基于对windows源代码的详细分析。
这一个BMP图片浏览的漏洞在业内引起了不少的轰动,事实表明计算机地下组织正在研究windows源代码以寻找新的攻击方法。这次发现漏洞的速度,迫使反病毒业界严肃地重新评估互联网近期的前景。从现在起,随时可能会爆发大规模的病毒潮?
大量IE和OE用户没有及时下载安装补丁程序,使该漏洞更具危险性。只有使用Windows
XP并打过SP1补丁的用户可以暂时放心:测试显示只有这种配置对此漏洞是免疫的。
新漏洞对所有互联网用户来说都是一个严重的威胁。在用户浏览BMP图片时(或者阅读HTML邮件时),其中的恶意程序将加载到用户的计算机上。事实上,只要使用Outlook或浏览网络时都可能被感染。
目前反病毒公司还没有发现任何利用此漏洞的新病毒,但是对这种可能的病毒的防范将是一个非常现实的问题。
尚易企业邮箱的反病毒模块已经对这类的BMP附件作了特殊的处理,以阻止恶意程序利用此漏洞。但是,如果需要彻底封堵这个漏洞,尚易建议客户:
1) 谨慎处理来历不明的HTML邮件
2) 谨慎浏览网页,切勿任意点击可疑链接
3) 升级Internet
Explorer的最新版本以及补丁
4) 升级Outlook,
Outlook Express的最新版本以及补丁
5) 安装必要的客户端反病毒工具,升级到最新的病毒库
|
