备案控制台
探索云世界
开发者社区 安全 文章 正文

Windows年底再现图片漏洞攻击!

2017-11-01 1051
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
  Windows再现一安全隐患,怀有恶意的人可以利用这个隐患来摧毁脆弱的系统。
  这个隐患是由处理被破坏的Windows 元文件(Metafile:.wmf)出错引起的。通过欺骗用户打开恶意的“.wmf”文件,利用这个隐患可以执行任何代码。“.wmf”文件可以在“Windows图片和传真查看器”或IE中打开,而IE默认关联了这种格式。当用户使用IE浏览某个恶意网站的时候,也会自动触发这个隐患。
  这个隐患已经被证实存在于打好补丁的Windows XP SP2中。微软Windows XP SP1和Windows Server 2003 SP0/SP1也受到影响,而其它平台也可能会受到影响。
   以下是受影响系统的详细列表:
  Microsoft Windows Server 2003 Datacenter Edition
  Microsoft Windows Server 2003 Enterprise Edition
  Microsoft Windows Server 2003 Standard Edition
  Microsoft Windows Server 2003 Web Edition
  Microsoft Windows Small Business Server 2003
  Microsoft Windows XP Home Edition
  Microsoft Windows XP Professional
  Microsoft Windows Small Business Server 2003
  Microsoft Windows Storage Server 2003
  Microsoft Windows XP Tablet PC
  Microsoft Windows XP Media Center 2004/2005
  Microsoft Windows XP Embedded
  Microsoft Windows Server 2003 R2 Enterprise Edition
  Microsoft Windows Server 2003 R2 Standard Edition
   解决办法是:
  不要打开不信任的“.wmf”文件,并把IE的安全等级设成“高”。
  注意:攻击的代码已经公开了,俄国黑客在网上叫卖WMF攻击程式,售价为4000美元,只要有钱,就能取得。现正在网上四处传播。请大家小心了,呵呵。








本文转自redking51CTO博客,原文链接:http://blog.51cto.com/redking/19096,如需转载请自行联系原作者
文章标签:
Windows
安全
关键词:
Windows攻击
Windows图片
Windows漏洞
技术小美
目录
相关文章
IT012201
|
7月前
|
Windows
windows103D对象,图片等隐藏
windows103D对象,图片等隐藏
IT012201
63 0
opensca社区
|
1月前
|
供应链 JavaScript Shell
供应链投毒预警 | 恶意NPM包利用Windows反向shell后门攻击开发者
本周(2024年02月19号),悬镜供应链安全情报中心在NPM官方仓库(https://npmjs.com)中发现多起NPM组件包投毒事件。攻击者利用包名错误拼写方式 (typo-squatting)在NPM仓库中连续发布9个不同版本的恶意包,试图通过仿冒合法组件(ts-patch-mongoose)来攻击潜在的NodeJS开发者。
opensca社区
32 2
李火火
|
7月前
|
存储 JSON 安全
phpStudy 小皮 Windows面板 RCE漏洞
详情看文章内叙述
李火火
113 1
李火火
|
7月前
|
存储 安全 API
Windows Server 2022 21H2 本地域权限提升漏洞(PetitPotam)
Windows Server 2022 Standard/Datacenter 存在本地域权限提升漏洞,攻击者可通过使用PetitPotam工具进行获取服务器SYSTEM权限。
李火火
106 1
童小纯
|
2月前
|
机器人 Linux 数据安全/隐私保护
Python办公自动化【Windows中定时任务、OS/linux 系统定时任务 、Python 钉钉发送消息、Python 钉钉发送图片】(九)-全面详解(学习总结---从入门到深化)
Python办公自动化【Windows中定时任务、OS/linux 系统定时任务 、Python 钉钉发送消息、Python 钉钉发送图片】(九)-全面详解(学习总结---从入门到深化)
童小纯
66 0
童小纯
|
3月前
|
机器人 Linux 数据安全/隐私保护
Python办公自动化【Windows中定时任务、OS/linux 系统定时任务 、Python 钉钉发送消息、Python 钉钉发送图片】(九)-全面详解(学习总结---从入门到深化)(下)
Python办公自动化【Windows中定时任务、OS/linux 系统定时任务 、Python 钉钉发送消息、Python 钉钉发送图片】(九)-全面详解(学习总结---从入门到深化)
童小纯
58 0
童小纯
|
3月前
|
Linux Python Windows
Python办公自动化【Windows中定时任务、OS/linux 系统定时任务 、Python 钉钉发送消息、Python 钉钉发送图片】(九)-全面详解(学习总结---从入门到深化)(上)
Python办公自动化【Windows中定时任务、OS/linux 系统定时任务 、Python 钉钉发送消息、Python 钉钉发送图片】(九)-全面详解(学习总结---从入门到深化)
童小纯
38 0
效率工具指南
|
9月前
|
编解码 iOS开发 Windows
B站电脑版,原来还隐藏着这个白嫖福利|Windows如何打开heic图片?
B站电脑版,原来还隐藏着这个白嫖福利|Windows如何打开heic图片?
效率工具指南
307 0
阿里云博主-阿演
|
9月前
|
JSON JavaScript Java
Windows server中java使用phantomjs+echarts-convert生成图表,图片中的中文乱码 解决办法
我这里是用java的 Runtime.getRuntime().exec 调用命令行执行phantomjs加echarts-convert生成柱状图的命令,本来在本地处理的挺成功的,放到服务器上后生成的图片中的中文都是乱码,百度到的基本上都是linux上乱码,让安装字体。
阿里云博主-阿演
258 0
Yeats_Liao
|
搜索推荐 安全 Windows
Windows10系统 无法更换锁屏图片一直转圈圈(含替换系统默认锁屏壁纸教程)异常处理
Windows10系统 无法更换锁屏图片一直转圈圈(含替换系统默认锁屏壁纸教程)异常处理
Yeats_Liao
1045 0
Windows10系统 无法更换锁屏图片一直转圈圈(含替换系统默认锁屏壁纸教程)异常处理

热门文章

最新文章

  • 1
    Windows窗口程序
  • 2
    Linux&Windows 日志分析 陇剑杯 CTF
  • 3
    Windows安装禅道系统结合Cpolar实现公网访问内网BUG管理服务
  • 4
    【C++/Python】Windows用Swig实现C++调用Python(史上最简单详细,80岁看了都会操作)
  • 5
    .NET开源免费、功能强大的 Windows 截图录屏神器
  • 6
    安装MyEclipse遇到错误提示 Failed to find a Main Class in “C:Windows\Temp\“时的解决方案
  • 7
    Windows系统本地部署HFS并结合内网穿透实现公网访问本地存储文件
  • 8
    Windows12安装Docker
  • 9
    Windows线程
  • 10
    .NET开源免费的Windows快速文件搜索和应用程序启动器
  • 1
    Windows11轻松设置v1.09
    5
  • 2
    Windows如何远程连接服务器?服务器远程连接图文教程
    19
  • 3
    Windows安装禅道系统结合Cpolar实现公网访问内网BUG管理服务
    28
  • 4
    如何在Windows部署TortoiseSVN客户端并实现公网连接内网VisualSVN服务端
    20
  • 5
    Windows系统本地部署HFS并结合内网穿透实现公网访问本地存储文件
    21
  • 6
    Windows12安装Docker
    30
  • 7
    Windows Docker Desktop 无法启动 自动退出报错信息为:Docker Desktop -Unexpected WsL error An unexpected error was e
    22
  • 8
    解决windows下Qt Creator显示界面过大的问题
    25
  • 9
    Linux&Windows 日志分析 陇剑杯 CTF
    37
  • 10
    Windows、Mac、Linux解决端口被占用的问题
    21

    • 相关课程

    更多
  • 互联网安全-移动APP漏洞风险与解决方案

    • 相关电子书

    更多
  • 《云服务器运维之Windows篇》
  • TAKING WINDOWS 10 KERNEL
  • ECS运维指南之Windows系统诊断

    • 相关实验场景

    更多
  • 快速配置Windows云服务器
  • 手动搭建FTP站点(Windows)
  • 1分钟代码漏洞自动检测
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)