软件开发培训班 >> 网络技术 >> 网络安全


Firefox用户也难幸免 Windows再现0day漏洞

F-Secure警告Windows再次出现一个0day漏洞,该漏洞与Windows图形渲染引擎有关, Windows在处理特殊WMF文件(也就是图元文件)时存在问题,可以导致远程代码执行,如果用户使用Windows图片传真查看程序打开恶意WMF文件,甚至在资源管理器中预览恶意WMF时,也都存在代码执行漏洞。详情见本站安全公告:Microsoft Windows WMF恶意代码执行漏洞

完全补丁版Windows XP SP2电脑也无法幸免。目前已经出现利用该漏洞的木马程序,如: 
Trojan-Downloader.Win32.Agent.abs

Trojan-Dropper.Win32.Small.zp

Trojan.Win32.Small.ga

Trojan.Win32.Small.ev.
IE用户打开包含病毒代码的图形文件时将自动被感染,而Firefox用户如果选择运行或下载该图形文件也将中毒。

这是微软Windows图形渲染引擎第二次被发现存在漏洞。前一次是在11月份,微软发布当月唯一最高严重等级安全公告MS05-053,称其图形渲染引擎中存在漏洞,可能允许远程执行代码 (896424)。目前受影响的操作系统包括WINDOWS2000以上的所有操作系统,最新的64位版本操作系统也未能幸免。这是6个星期内的第2个微软0-day漏洞,上一次是IE浏览器window()函数远程代码执行漏洞,于2005年11月22日被发现。

目前F-Secure Anti-Virus的2005-12-28_01更新已经可以识别这类有害WMF文件并将这种威胁命名为W32/PFV-Exploit。希望微软尽快发布修复该漏洞的安全补丁。