微软警告称,Windows 对一些类型图形文件的处理方式中存在的3 个安全缺陷可能为间谍件和特洛伊木马病毒攻击创造机会。
当地时间本周二,微软在其MS05-053安全公告中说,这些缺陷与Windows 操作系统绘制Windows Metafile(WMF)和Enhanced Metafile(EMF)图像格式的方式有关。微软在安全公告中警告说,其中的二个缺陷能够使远程黑客获得对Windows PC的完整控制权。
微软对该安全公告的评级是“危急”--这也是微软最高的安全等级。微软建议Windows 用户尽可能早地安装它提供的补丁软件,避免受到通过该缺陷发动的攻击。
据微软称,要利用该缺陷,黑客可以在恶意网站或HTML电子邮件中设计一个恶意图像,诱惑Windows 用户看这幅图像。这类缺陷可能成为黑客在用户PC上安装间谍件、特洛伊木马病毒、bot 或其它恶意软件的通道。
微软说,尽管其中的二个缺陷使得黑客能够控制用户的PC,第三个缺陷兴风作浪的范围有限,只能使用户用来浏览恶意图像的应用软件崩溃。
文件格式处理缺陷越来越多了。专家表示,这是因为图形格式非常多,应用软件必须支持许多种应用软件。微软在8 月份曾公布过类似的缺陷,该缺陷与IE对JPEG格式文件的处理方式有关。
互联网安全系统公司的一个小组负责人尼尔说,在可预期的将来,我们将会看到,主要应用软件还会出现这类缺陷。不仅仅是图像,任何复杂的文件格式的处理都会存在缺陷。安全研究人员和黑客都已经意识到,这将是许多应用软件的“软肋”。
尼尔预计这些最新被发现的Windows 缺陷不会被用来发动大规模的攻击,也不会爆发大规模的蠕虫和恶意代码攻击。黑客要成功发动攻击,需要用户的参与。
在这3 个缺陷中,最严重的1 个缺陷影响当前所有版本的Windows 操作系统。其它2 个缺陷影响Windows 2000、Windows XP SP1、Windows Server 2003 ,但对微软最新的台式机和服务器版操作系统--Windows XP SP 2 和Windows Server 2003 SP1 没有影响。