Windows年底再现图片漏洞攻击!

简介:
  Windows再现一安全隐患,怀有恶意的人可以利用这个隐患来摧毁脆弱的系统。
  这个隐患是由处理被破坏的Windows 元文件(Metafile:.wmf)出错引起的。通过欺骗用户打开恶意的“.wmf”文件,利用这个隐患可以执行任何代码。“.wmf”文件可以在“Windows图片和传真查看器”或IE中打开,而IE默认关联了这种格式。当用户使用IE浏览某个恶意网站的时候,也会自动触发这个隐患。
  这个隐患已经被证实存在于打好补丁的Windows XP SP2中。微软Windows XP SP1和Windows Server 2003 SP0/SP1也受到影响,而其它平台也可能会受到影响。
   以下是受影响系统的详细列表:
  Microsoft Windows Server 2003 Datacenter Edition
  Microsoft Windows Server 2003 Enterprise Edition
  Microsoft Windows Server 2003 Standard Edition
  Microsoft Windows Server 2003 Web Edition
  Microsoft Windows Small Business Server 2003
  Microsoft Windows XP Home Edition
  Microsoft Windows XP Professional
  Microsoft Windows Small Business Server 2003
  Microsoft Windows Storage Server 2003
  Microsoft Windows XP Tablet PC
  Microsoft Windows XP Media Center 2004/2005
  Microsoft Windows XP Embedded
  Microsoft Windows Server 2003 R2 Enterprise Edition
  Microsoft Windows Server 2003 R2 Standard Edition
   解决办法是:
  不要打开不信任的“.wmf”文件,并把IE的安全等级设成“高”。
  注意:攻击的代码已经公开了,俄国黑客在网上叫卖WMF攻击程式,售价为4000美元,只要有钱,就能取得。现正在网上四处传播。请大家小心了,呵呵。








本文转自redking51CTO博客,原文链接:http://blog.51cto.com/redking/19096,如需转载请自行联系原作者
相关文章
|
Windows
windows103D对象,图片等隐藏
windows103D对象,图片等隐藏
96 0
|
3月前
|
计算机视觉 Windows Python
windows下使用python + opencv读取含有中文路径的图片 和 把图片数据保存到含有中文的路径下
在Windows系统中,直接使用`cv2.imread()`和`cv2.imwrite()`处理含中文路径的图像文件时会遇到问题。读取时会返回空数据,保存时则无法正确保存至目标目录。为解决这些问题,可以使用`cv2.imdecode()`结合`np.fromfile()`来读取图像,并使用`cv2.imencode()`结合`tofile()`方法来保存图像至含中文的路径。这种方法有效避免了路径编码问题,确保图像处理流程顺畅进行。
359 1
|
3月前
|
监控 安全 虚拟化
降级攻击可“复活”数以千计的Windows漏洞
在本周举行的黑帽大会(Black Hat 2024)上,安全研究员Alon Leviev曝光了一个微软Windows操作系统的“超级漏洞”,该漏洞使得攻击者可以利用微软更新进程实施降级攻击,“复活”数以千计的微软Windows漏洞,即便是打满补丁的Windows11设备也将变得千疮百孔,脆弱不堪。
|
3月前
|
负载均衡 网络协议 安全
【Azure 应用服务】Azure Web App的服务(基于Windows 操作系统部署)在被安全漏洞扫描时发现了TCP timestamps漏洞
【Azure 应用服务】Azure Web App的服务(基于Windows 操作系统部署)在被安全漏洞扫描时发现了TCP timestamps漏洞
|
4月前
|
安全 Windows
Microsoft Windows远程桌面服务远程执行代码漏洞(CVE-2019-0708)
Microsoft Windows远程桌面服务远程执行代码漏洞(CVE-2019-0708)
99 2
|
安全 测试技术 Windows
Windows Ancillary Function Driver for WinSock 权限提升漏洞(CVE-2023-21768)
Windows Ancillary Function Driver for WinSock 存在权限提升漏洞
290 1
|
存储 JSON 安全
phpStudy 小皮 Windows面板 RCE漏洞
详情看文章内叙述
288 1
|
存储 安全 API
Windows Server 2022 21H2 本地域权限提升漏洞(PetitPotam)
Windows Server 2022 Standard/Datacenter 存在本地域权限提升漏洞,攻击者可通过使用PetitPotam工具进行获取服务器SYSTEM权限。
297 1
|
6月前
|
安全 Windows
Microsoft Windows远程桌面服务远程执行代码漏洞(CVE-2019-0708)
Microsoft Windows远程桌面服务远程执行代码漏洞(CVE-2019-0708)
70 0
|
6月前
|
供应链 JavaScript Shell
供应链投毒预警 | 恶意NPM包利用Windows反向shell后门攻击开发者
本周(2024年02月19号),悬镜供应链安全情报中心在NPM官方仓库(https://npmjs.com)中发现多起NPM组件包投毒事件。攻击者利用包名错误拼写方式 (typo-squatting)在NPM仓库中连续发布9个不同版本的恶意包,试图通过仿冒合法组件(ts-patch-mongoose)来攻击潜在的NodeJS开发者。
125 2
下一篇
无影云桌面