绿盟科技网络安全漏洞紧急通告

2004-9-30　作者：李蒙　来源：中国软件网　发布方：绿盟科技　网友评论 0 条　点击进入论坛

微软安全公告MS04-028中公布了Microsoft Windows GDI+ JPG解析组件缓冲区溢出漏洞。绿盟科技安全研究部在实验室中重现了针对该漏洞的有效利用。根据研究结果得出结论，编写基于该漏洞的蠕虫是完全可能的。并且，绿盟科技安全研究部监测到针对该漏洞的攻击代码已经在互联网上开始流传。
 
Microsoft报告Windows XP、Windows XP Service Pack 1和Windows Server 2003操作系统下的组件存在隐患问题。因此，使用这些系统的用户应当立刻安装更新补丁。部分第三方应用程序安装了受影响的组件，包括Office XP, Visio 2002、Project 2002、Office 2003、Visio 2003和Project 2003、IE 6.0等等。如果这些应用程序安装在系统上，即使您是Windows 98/NT/2000用户，用户也必须安装补丁。

必须注意的是第三方的应用程序，只要安装受此漏洞影响的组件，任何应用程序使用Gdiplus.dll处理JPEG图象，就会受到此漏洞攻击。目前已知腾讯公司的QQ受此问题影响，请QQ用户立刻安装最新的QQ 2004正式版SP1:
http://im.qq.com/qq/mo.shtml?/download/qq2004.shtml

远程攻击者可以通过构建特殊的JPEG文件，通过聊天软件发送图片，发送URL，EMAIL附件等形式，诱使用户处理，来触发此漏洞。绿盟科技安全研究部在实验室中重现漏洞时发现，完全可能写出通用性很好的利用代码，也就是说，编写基于该漏洞的蠕虫是完全可能的。最可能出现的形式可能是邮件蠕虫或者P2P蠕虫。（李蒙）

今日新闻推荐

• ·傲游(Maxthon) 2.1.5 正式版发布
• ·《时代》：杨致远被Google玩弄于股掌之间？
• ·Adobe开始支持Visual Studio和Eclipse
• ·火狐中国版正式发布
• ·开心网面临千橡施压竞争加剧

• ·我来为百度说几句话[图]
• ·微软拟推免费安全软件 赛门铁克股价应声大跌
• ·微软推出免费杀毒软件Morro或引发反垄断官司
• ·微软称其免费杀毒软件不会威胁赛门铁克
• ·鲍尔默：微软也无法对经济危机免疫

最热点击

最热评论

电子杂志订阅