您当前的位置:JZ5U绿色下载站文章中心设计学院Photoshop → 文章内容
  • 中国公司发现Windows新漏洞 恐圣诞爆发

CNET科技资讯网12月24日国际报道 中国安全研究员已发布范例源代码,解说如何利用微软Windows 操作系统两个尚未修补的新瑕疵。

此时适逢圣诞节前夕,众多企业和家庭使用者无暇应付电脑安全问题。但安全公司赛门铁克(Symantec)23日提醒客户注意此安全漏洞,因为有一家中国公司发现,有关新瑕疵的信息已被人张贴在网上。

其中一个弱点隐藏在Windows 的载入图片(LoadImage)功能,可能让黑客趁电脑正在显示某网页或电子邮件内含的特制影像图形时,入侵受害者的电脑。另一功能隐含在Windows 的帮助(Help)程序,可能影响任何开启说明文件的程序。

由于此瑕疵潜在于Windows 程序共用的程序库(library),影响遍及几乎所有的浏览器和电子邮件用户端程序。

赛门铁克资深工程经理Alfred Huger说:“这两个问题相当严重,只要是处理影像或读取说明档,都可能受影响。”

因为现在外面已有示范如何利用新安全漏洞的样本源代码,或称“利用源代码”(exploit code),据Huger 推测可能很快就会被收入恶意使用者的工具箱内。

“外头已有利用源代码,令人非常不安,”他说:“我预见不久之后,就会有网络钓鱼(phishing)骗局和间谍程序(spyware)利用这些瑕疵。”

此外,借电子邮件大量传发的电脑病毒,也可能利用新弱点快速扩散。

微软尚未对此问题发布评论。

中国安全论坛Xfocus Team 23日把有关新瑕疵的问题张贴在该网站上,消息于是传开。最先发现此安全漏洞的是中国的VenusTech 公司,该公司周一(20日)把此信息公布在网络上。

软件公司和企业IT人员通常在圣诞假期时人手不足,那意味对新一波威胁的应变反应可能比较迟缓。Huger 说:“此问题出现的时机真是煞风景。”


  • 作者:互联网  来源:本站整理  发布时间:2005-08-20 22:54:42


------------------------------- · 相关文档浏览 · --------------------------------------------------------------------- · 热门文档浏览 · -------------------------------------