账号:
密码:
最新动态
 
产业快讯
CTIMES/SmartAuto / 新闻 /
范例程序攻击JPEG漏洞
 

【CTIMES / SMARTAUTO ABC_1 报导】    2004年09月23日 星期四

浏览人次:【1012】

22日一程序范例利用微软图形格式的安全漏洞入侵Windows计算机,尚未更新的Windows计算机都可能受害。这个安全漏洞存在于微软软件处理JPEG图形文件的方法中,安全专家预计,这程序将引起新一波的病毒和特洛伊木马程序攻击,当用户打开一个JPEG文件时,这个安全漏洞能够让黑客程控用户的计算机。

赛门铁克资深安全经理Vincent Weafer说,几天内就可看到使用这种程序代码的攻击。由于几乎每个人都不同程度地使用JPEG文件,这种安全漏洞是很危险的。

这个程序是最新的“利用安全漏洞代码”的例子。这个样本程序向人们演示如何利用特定的安全漏洞制作攻击程序。这个程序是所谓的「刺探码」,教导其他人如何制作利用特定漏洞的攻击程序。类似的程序代码曾经分别在Sasser与MSBlast病毒爆发的9天前出现。

这个安全漏洞影响微软的Windows XP、Windows Server 2003、Office XP, Office 2003, IE 6服务包1、Project、Visio、Picture It和Digital Image Pro等许多软件。Windows XP服务包2不受这个安全漏洞的影响。由于微软的IE浏览器存在安全漏洞,Windows用户浏览具有JPEG图像的网站就可能成爲黑客攻击的目标。

用户可以通过Windows Update和Office Update升级程序来下载补丁,修复这个安全漏洞。此外,微软提供一个在线程序,扫描和修复这个安全漏洞。

關鍵字: 网际安全系统 
相关新闻
台欧携手 布拉格论剑 晶片创新技术论坛聚焦前瞻发展
台湾易格斯斥资逾亿打造 中兴园区新厂暨亚洲技术研发中心动土
DigiKey於SPS 2024展览展示自动化品项与技术服务
ROHM的EcoSiC导入COSEL的3.5Kw输出AC-DC电源产品
中华精测AI制造实现先进测试介面创新商机
comments powered by Disqus
相关讨论
  相关文章
» C-ITS: LTE-V2X与ETSI ITS-G5比较
» 汽车网路需要深度数据包检测技术
» 如何导入边缘服务而不改变核心网路
» Bluetooth Meshing 的新可能
» 切入大数据战场


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8B14HHZHKSTACUKK
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw