22日一程序范例利用微软图形格式的安全漏洞入侵Windows计算机,尚未更新的Windows计算机都可能受害。这个安全漏洞存在于微软软件处理JPEG图形文件的方法中,安全专家预计,这程序将引起新一波的病毒和特洛伊木马程序攻击,当用户打开一个JPEG文件时,这个安全漏洞能够让黑客程控用户的计算机。
赛门铁克资深安全经理Vincent Weafer说,几天内就可看到使用这种程序代码的攻击。由于几乎每个人都不同程度地使用JPEG文件,这种安全漏洞是很危险的。
这个程序是最新的“利用安全漏洞代码”的例子。这个样本程序向人们演示如何利用特定的安全漏洞制作攻击程序。这个程序是所谓的「刺探码」,教导其他人如何制作利用特定漏洞的攻击程序。类似的程序代码曾经分别在Sasser与MSBlast病毒爆发的9天前出现。
这个安全漏洞影响微软的Windows XP、Windows Server 2003、Office XP, Office 2003, IE 6服务包1、Project、Visio、Picture It和Digital Image Pro等许多软件。Windows XP服务包2不受这个安全漏洞的影响。由于微软的IE浏览器存在安全漏洞,Windows用户浏览具有JPEG图像的网站就可能成爲黑客攻击的目标。
用户可以通过Windows Update和Office Update升级程序来下载补丁,修复这个安全漏洞。此外,微软提供一个在线程序,扫描和修复这个安全漏洞。