x*n
发帖数: 5 | 1 【 以下文字转载自 Internet 讨论区,原文如下 】
发信人: xan (pricker), 信区: Internet
标 题: 恶意JPEG文件zz
发信站: Unknown Space - 未名空间 (Fri Sep 24 13:48:44 2004) WWW-POST
现在在网上就连看个图片也不再是安全的了
利用漏洞可强行终止Windows XP的JPEG文件现身
日期:2004-09-23
日经BP社
美国当地时间9月16日,与安全相关的电邮清单和网站相继公开了恶意利用较早前公
开的安全漏洞(833987)(MS04-028)的JPEG文件,该安全漏洞利用JPEG处理(GDI+)的
缓存溢出执行代码。如果用户在未安装补丁的Windows XP电脑上打开该文件,便将强行终
止Windows的shell程序(explorer.exe)。
如果在清除该安全漏洞的电脑环境中打开此次公开的JPEG文件会正常显示图像文件。
但如果在没有安装补丁的Windows XP环境中打开则会强行终止Shell程序。公开该文件的
人士的投稿表示,“早在一年前理发现该问题并通知微软,但没有收到任 |
|
