|
阅读:1070回复:8
JPEG图像安全有漏洞 令杀毒软件力不从心 --诸位,谁写一个免疫软件。???
JPEG图像安全有漏洞 令杀毒软件力不从心
-------------------------------------------------------------------------------- (综合讯)杀毒软件可能在应付最新发现的Windows JPEG图像漏洞时力不从心。 据反病毒公司F-Secure的主任赫波能(Mikko Hypponen)说,由于杀毒软件的默认设置仅仅搜索“.exe”文件,所以在对付JPEG恶意图片时候可能显得无能为力。 赫波能说:“一般杀毒软件的默认设置中,不会对JPEG图片文件进行安全扫描。虽然你可以对此进行调节,但问题是,JPEG文件有很多种后缀名可供选择。” JPEG图像文件大概有11种后缀名可以选择,比如“.icon”和“.jpg2”等等。 赫波能认为,这会增加杀毒软件区别恶意JPEG图像文件的难度,因为,它可能浪费宝贵的处理器资源。 在杀毒软件扫描图像文件之前,IE浏览器会提前处理JPEG文件,这也就意味在杀毒软件介入之前,用户的电脑实际已经被病毒感染了。 赫波能认为:“用户应该在网关阶段对文件进行扫描,但这会耗费大量的带宽。” 微软日前公布JPEG图像安全处理漏洞修补程式,这个漏洞可以导致利用图像档案在受害者电脑上执行恶意程式,也有可能让使用者浏览网站时,因病毒图片而遭受攻击。 不少网站报导JPEG相关病毒正在上路,更有媒体认为该病毒一周内就会出现。 台湾防毒软体公司趋势科技行销协理吴韶卿指出,目前这样的病毒尚未发现,但不排除未来出现JPEG病毒的可能性。 吴韶卿说,目前许多黑客网站都公布有关JPEG病毒程式码,但全球各地并未接到病毒报告,简单来说,目前只有“教导制造刀子的方式”,尚未生产出刀子来,因此不算有JPEG病毒产生,但是未来不排除出现JPEG病毒的可能。 此漏洞能够感染Windows XP、Windows Server 2003、Office XP、Office 2003、Internet Explorer 6 SP1、Project、Visio、Picture It和Digital Image Pro等各种微软应用软体与操作系统,但是Windows XP SP2不在名单中。 在中国,金山毒霸反病毒中心则称“图片黑客”已经现身了,病毒的名称是“Exploit.JPEG”。 虽然这种图片病毒感染的例子还不多,但是这说明利用这个漏洞来传播的图片病毒现身了,第一波图片病毒攻击已经开始。最可怕的是,以后还会有各种攻击出现,不仅会带木马病毒,包括一些恶性蠕虫、破坏数据的病毒都会以图片病毒作为掩饰来进行破坏。 金山反病毒中心介绍,该图片病毒利用MS04-028的GDI+漏洞,如果用户机器没有打相应补丁,并使用资源管理器浏览了该文件,可能导致用户机器从连接木马种植者指定的FTP地址,并从该FTP下载木马文件,并运行这些木马,以达到远程监控感染机器目的。 |
|
|
|
沙发#
发布于:2004-10-12 10:54
看多了美女图片会得淋病 错啦不是你说的那种病,应该是两眼通红、肿胀外加贫血 :D :D :D |
|
|
板凳#
发布于:2004-10-11 13:33
看多了美女图片会得淋病
怕怕 |
|
|
地板#
发布于:2004-10-11 10:57
路过看看~~~~~~``
|
|
|
|
地下室#
发布于:2004-10-09 22:27
用WINXP SP2和AMD64得了,缓冲区益出实在麻烦
新的XP-64中不通过堆栈传递参数了,有了足够的寄存器和字长了。 |
|
|
|
5楼#
发布于:2004-10-09 20:02
:D :D
就是 |
|
|
|
6楼#
发布于:2004-10-09 17:58
下载图片要小心啦,听说美女的图片最容易带病毒 :D 最好连看都不要看,眼睛也会中毒的,真的,我的眼睛就中毒啦---总想看美女 :D 还挺严重呐 :D |
|
|
7楼#
发布于:2004-10-09 17:55
下载图片要小心啦,听说美女的图片最容易带病毒 :D
|
|
|
8楼#
发布于:2004-10-09 10:34
lx又开始活跃了:D :D :D
|
|
|