Firefox用户也难幸免 Windows再现0day漏洞
<A href="http://www.f-secure.com/weblog/archives/archive-122005.html#00000752" target=_blank><FONT face=Verdana>F-Secure</FONT></A><FONT face=Verdana>警告Windows再次出现一个0day漏洞,该漏洞与Windows图形渲染引擎有关, Windows在处理特殊WMF文件(也就是图元文件)时存在问题,可以导致远程代码执行,如果用户使用Windows图片传真查看程序打开恶意WMF文件,甚至在资源管理器中预览恶意WMF时,也都存在代码执行漏洞。<BR>完全补丁版Windows XP SP2电脑也无法幸免。目前已经出现利用该漏洞的木马程序,如:<BR><BR>Trojan-Downloader.Win32.Agent.abs<BR>Trojan-Dropper.Win32.Small.zp<BR>Trojan.Win32.Small.ga<BR>Trojan.Win32.Small.ev. <BR><BR>IE用户打开包含病毒代码的图形文件时将自动被感染,而Firefox用户如果选择运行或下载该图形文件也将中毒。<BR><BR>这是微软Windows图形渲染引擎第二次被发现存在漏洞。前一次是在11月份,微软发布当月唯一最高严重等级安全公告MS05-053,称其图形渲染引擎中存在漏洞,可能允许远程执行代码 (896424)。目前受影响的操作系统包括WINDOWS2000以上的所有操作系统,最新的64位版本操作系统也未能幸免。<BR><BR>这是6个星期内的第2个微软0-day漏洞,上一次是IE浏览器window()函数远程代码执行漏洞,于2005年11月22日被发现。<BR><BR>目前F-Secure Anti-Virus的2005-12-28_01更新已经可以识别这类有害WMF文件并将这种威胁命名为W32/PFV-Exploit。希望微软尽快发布修复该漏洞的安全补丁。<BR><BR><BR clear=all><IMG alt=漏洞 src="http://news1.mydrivers.com/pages/images/20051228210540_52897.png" border=0></FONT>页:
[1]