微软及其他公司的安全专家担心,继上周“冲击波”蠕虫病毒通过互联网进行大肆传播之后,最近在DirectX中发现的安全漏洞可能会引发更严重的问题。
微软似乎在“冲击波”的袭击中生存了下来,但现在它更积极地鼓励Windows用户修复软件中潜在的、不同的、更危险的安全漏洞。
尽管大多数公司已安装了应对“冲击波”的补丁,但另一个安全漏洞可能会被利用,再现上周阴影。
微软曾于今年7月23日在它的官方网站上发出安全公告称,各版本的DirectX中均存在着一个“危急”的安全漏洞。
微软表示,该漏洞是由DirectX中一个依赖于被称为“quartz.dll”库文件的组件引起的。“quartz.dll”是用来来播放midi文件的,它应用于微软的众多程序中,包括Internet Explorer等。一个经过特殊设计的midi文件可能会导致缓冲区溢出错误或使攻击者取得对受害用户系统的控制权,从而对受害用户的系统造成损害或利用受害用户的系统制造类似于“冲击波”的另一轮袭击。
TruSecure安全公司的首席科学家Russ Cooper预计,利用Windows另一安全漏洞的蠕虫或病毒将会在短期内出现。他说:“我们最担心的是DirectX中的漏洞。”他认为由于只有极少数用户针对该漏洞进行了修复,这一安全隐患目前仍是广泛存在的。
Cooper相信,DirectX中的漏洞有可能被类似于在“冲击波”中使用的方法所利用。
点击这里查看微软第MS03-030号安全。正文:http://www.qqread.com/sys-soft/q081154007.html
更多内容请看系统优化大全、系统安全设置、系统安装手册专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- Windows优化大师:优化Vista系统的权威专家 (0次浏览)
