Windows再现一安全隐患,怀有恶意的人可以利用这个隐患来摧毁脆弱的系统。
这个隐患是由处理被破坏的Windows 元文件(Metafile:.wmf)出错引起的。通过欺骗用户打开恶意的“.wmf”文件,利用这个隐患可以执行任何代码。“.wmf”文件可以在“Windows图片和传真查看器”或IE中打开,而IE默认关联了这种格式。当用户使用IE浏览某个恶意网站的时候,也会自动触发这个隐患。
这个隐患已经被证实存在于打好补丁的Windows XP SP2中。微软Windows XP SP1和Windows Server 2003 SP0/SP1也受到影响,而其它平台也可能会受到影响。
以下是受影响系统的详细列表:
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Small Business Server 2003
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows Small Business Server 2003
Microsoft Windows Storage Server 2003
Microsoft Windows XP Tablet PC
Microsoft Windows XP Media Center 2004/2005
Microsoft Windows XP Embedded
Microsoft Windows Server 2003 R2 Enterprise Edition
Microsoft Windows Server 2003 R2 Standard Edition
解决办法是:
不要打开不信任的“.wmf”文件,并把IE的安全等级设成“高”。
注意:攻击的代码已经公开了,俄国黑客在网上叫卖WMF攻击程式,售价为4000美元,只要有钱,就能取得。现正在网上四处传播。请大家小心了,呵呵。
本文转自redking51CTO博客,原文链接:http://blog.51cto.com/redking/19096,如需转载请自行联系原作者
