账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
范例程序攻击JPEG漏洞
 

【CTIMES / SMARTAUTO ABC_1 报导】    2004年09月23日 星期四

浏览人次:【1049】

22日一程序范例利用微软图形格式的安全漏洞入侵Windows计算机,尚未更新的Windows计算机都可能受害。这个安全漏洞存在于微软软件处理JPEG图形文件的方法中,安全专家预计,这程序将引起新一波的病毒和特洛伊木马程序攻击,当用户打开一个JPEG文件时,这个安全漏洞能够让黑客程控用户的计算机。

赛门铁克资深安全经理Vincent Weafer说,几天内就可看到使用这种程序代码的攻击。由于几乎每个人都不同程度地使用JPEG文件,这种安全漏洞是很危险的。

这个程序是最新的“利用安全漏洞代码”的例子。这个样本程序向人们演示如何利用特定的安全漏洞制作攻击程序。这个程序是所谓的「刺探码」,教导其他人如何制作利用特定漏洞的攻击程序。类似的程序代码曾经分别在Sasser与MSBlast病毒爆发的9天前出现。

这个安全漏洞影响微软的Windows XP、Windows Server 2003、Office XP, Office 2003, IE 6服务包1、Project、Visio、Picture It和Digital Image Pro等许多软件。Windows XP服务包2不受这个安全漏洞的影响。由于微软的IE浏览器存在安全漏洞,Windows用户浏览具有JPEG图像的网站就可能成爲黑客攻击的目标。

用户可以通过Windows Update和Office Update升级程序来下载补丁,修复这个安全漏洞。此外,微软提供一个在线程序,扫描和修复这个安全漏洞。

關鍵字: 网际安全系统 
相关新闻
Lyten投资锂硫电池工厂 预示新型电池技术进入商业化阶段曙光
2025国际固态电路研讨会展科研实力 台湾21篇论文入选再创新高
生物辨识科技革新旅行体验 美国机场推免护照通关
力攻美国电池市场 Solidion携手台湾基隹太阳能材料
研究:2024年前三季全球晶圆制造设备市场成长3% 记忆体需求成核心驱动力
comments powered by Disqus
相关讨论
  相关文章
» C-ITS: LTE-V2X与ETSI ITS-G5比较
» 汽车网路需要深度数据包检测技术
» 如何导入边缘服务而不改变核心网路
» Bluetooth Meshing 的新可能
» 切入大数据战场


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8BQAF8M3WSTACUKT
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw