据安全研究人员周一报告,中文版Windows 2000操作系统存在关键漏洞,可被恶意代码攻击.赛门铁克公司已经证实了该消息,并表示,已经有人把概念性的证明代码张贴至milw0rm.com.已经被证实的漏洞之一为,中文版Windows 2000 SP4系统存在的Windows GDI或图形设备接口漏洞,
微软已经于上周发布了补丁.不过,该漏洞似乎仅针对中文版的Windows 2000操作系统,其他语言的Windows 2000系统并不存在同样的问题.利用此漏洞黑客可以执行恶意代码劫持PC,例如让IE浏览器崩溃,或是让Windows文件管理器崩溃.赛门铁克公司对其客户的分析报告中说明:“此漏洞并不影响英文系统的用户,但是通过修改执行远程代码也可能构成系统崩溃”.赛门铁克公司目前已经掌握了这个漏洞,据分析这是一种把包含恶意代码的EMF图像伪装成JPG文件的方法,如果伪装得当,此漏洞就会被触发.
一个星期前,微软发布针对目前主流操作系统的GDI漏洞修正补丁,例如Vista SP1,Server 2008和Windows XP SP3则不需要进行更新,因为此修正已经包括在操作系统中.而赛门铁克公司则要求用户部署微软MS08-021安全公告中的补丁,因为黑客可能会修改针对中文Windows系统的漏洞攻击代码,从而对英文系统进行攻击.
更多内容请看路由安全配置专题、系统安全设置、配置安全的操作系统专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- “机器狗”作者浮出水面 藐视法律出售病毒 (185次浏览)
- 黑客炫耀“免杀”技术 专家称已有破解方法 (110次浏览)
- 机器狗太疯狂,作者疑似河南人? (47次浏览)
- Microsoft Internet Explorer FTP含命令注入 (36次浏览)
- 警告:发现恶意木马程序将导致无法使用IE (29次浏览)
- RealPlayer再曝新漏洞 (29次浏览)
- 勤奋作者2天更新一次 病毒清除遇难题 (28次浏览)
- MS08-025:Microsoft Windows内核的特权提升 (28次浏览)
- MS08-024:Microsoft Internet Explorer安全 (28次浏览)
- VMware高危漏洞竟能危及真实系统安全 (24次浏览)
