帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
範例程式攻擊JPEG漏洞
 

【CTIMES/SmartAuto 報導】   2004年09月23日 星期四

瀏覽人次:【1048】

22日一程式範例利用微軟圖形格式的安全漏洞入侵Windows電腦,尚未更新的Windows電腦都可能受害。這個安全漏洞存在於微軟軟體處理JPEG圖形文件的方法中,安全專家預計,這程式將引起新一波的病毒和特洛伊木馬程式攻擊,當用戶打開一個JPEG文件時,這個安全漏洞能夠讓駭客程式控制用戶的電腦。

  賽門鐵克資深安全經理Vincent Weafer說,幾天內就可看到使用這種程式碼的攻擊。由於幾乎每個人都不同程度地使用JPEG文件,這種安全漏洞是很危險的。

  這個程式是最新的“利用安全漏洞代碼”的例子。這個樣本程式向人們演示如何利用特定的安全漏洞製作攻擊程式。這個程式是所謂的「刺探碼」,教導其他人如何製作利用特定漏洞的攻擊程式。類似的程式碼曾經分別在Sasser與MSBlast病毒爆發的9天前出現。

  這個安全漏洞影響微軟的Windows XP、Windows Server 2003、Office XP, Office 2003, IE 6服務包1、Project、Visio、Picture It和Digital Image Pro等許多軟體。Windows XP服務包2不受這個安全漏洞的影響。由於微軟的IE瀏覽器存在安全漏洞,Windows用戶瀏覽具有JPEG圖像的網站就可能成爲駭客攻擊的目標。

  用戶可以通過Windows Update和Office Update升級程式來下載補丁,修復這個安全漏洞。此外,微軟提供一個在線程式,掃描和修復這個安全漏洞。

關鍵字: 網際安全系統 
相關新聞
Lyten投資鋰硫電池工廠 預示新型電池技術進入商業化階段
2025國際固態電路研討會展科研實力 台灣21篇論文入選再創新高
生物辨識科技革新旅行體驗 美國機場推免護照通關
力攻美國電池市場 Solidion攜手台灣基佳太陽能材料
研究:2024年前三季全球晶圓製造設備市場成長3% 記憶體成核心驅動力
comments powered by Disqus
相關討論
  相關文章
» C-ITS: LTE-V2X與ETSI ITS-G5比較
» 汽車網路需要深度數據包檢測技術
» 如何導入邊緣服務而不改變核心網路
» Bluetooth Meshing 的新可能
» 切入大數據戰場


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.3.129.249.170
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw