Windows系统图像处理方式缺陷

来源：赛迪网作者：出处：巧巧读书 2005-12-07 进入讨论组

　　　　微软警告称，Windows对一些类型图形文件的处理方式中存在的3个安全缺陷可能为间谍软件和特洛伊木马病毒攻击创造机会。
　　

　　当地时间11月8日，微软在其MS05-053安全公告中说，这些缺陷与Windows操作系统绘制WindowsMetafile（WMF）和EnhancedMetafile（EMF）图像格式的方式有关。微软在安全公告中警告说，其中的二个缺陷能够使远程黑客获得对WindowsPC的完整控制权。
　　
　　微软对该安全公告的评级是“危急”——这也是微软最高的安全等级。微软建议Windows用户尽可能早地安装它提供的补丁软件，避免受到通过该缺陷发动的攻击。
　　
　　据微软称，要利用该缺陷，黑客可以在恶意网站或HTML电子邮件中设计一个恶意图像，诱惑Windows用户看这幅图像。这类缺陷可能成为黑客在用户PC上安装间谍件、特洛伊木马病毒、bot或其它恶意软件的通道。
　　
　　微软说，尽管其中的第二个缺陷使得黑客能够控制用户的PC，第三个缺陷兴风作浪的范围有限，只能使用户用来浏览恶意图像的应用软件崩溃。
　　
　　文件格式处理缺陷越来越多了。专家表示，这是因为图形格式非常多，应用软件必须支持许多种应用软件。微软在8月份曾公布过类似的缺陷，该缺陷与IE对JPEG格式文件的处理方式有关。
　　
　　互联网安全系统公司的一个小组负责人尼尔说，在可预期的将来，我们将会看到，主要应用软件还会出现这类缺陷。不仅仅是图像，任何复杂的文件格式的处理都会存在缺陷。安全研究人员和黑客都已经意识到，这将是许多应用软件的“软肋”。
　　
　　尼尔预计这些最新被发现的Windows缺陷不会被用来发动大规模的攻击，也不会爆发大规模的蠕虫和恶意代码攻击。黑客要成功发动攻击，需要用户的参与。
　　
　　在这3个缺陷中，最严重的1个缺陷影响当前所有版本的Windows操作系统。其它2个缺陷影响Windows2000、WindowsXPSP1、WindowsServer2003，但对微软最新的台式机和服务器版操作系统——WindowsXPSP2和WindowsServer2003SP1没有影响。