来源:CFAN
来自:Pconline
作者:BlackWing
Windows再现一安全隐患,怀有恶意的人可以利用这个隐患来摧毁脆弱的系统。
这个隐患是由处理被破坏的Windows
元文件(Metafile:.wmf)出错引起的。通过欺骗用户打开恶意的“.wmf”文件,利用这个隐患可以执行任何代码。“.wmf”文件可以在“Windows图片和传真查看器”或IE中打开,而IE默认关联了这种格式。当用户使用IE浏览某个恶意网站的时候,也会自动触发这个隐患。
这个隐患已经被证实存在于打好补丁的Windows XP SP2中。微软Windows XP SP1和Windows Server 2003
SP0/SP1也受到影响,而其它平台也可能会受到影响。
以下是受影响系统的详细列表:
Microsoft Windows Server 2003 Datacenter
Edition
Microsoft Windows Server 2003 Enterprise
Edition
Microsoft Windows Server 2003 Standard
Edition
Microsoft Windows Server 2003 Web Edition
Microsoft
Windows Small Business Server 2003
Microsoft Windows XP Home
Edition
Microsoft Windows XP Professional
Microsoft Windows
Small Business Server 2003
Microsoft Windows Storage Server
2003
Microsoft Windows XP Tablet PC
Microsoft Windows XP Media
Center 2004/2005
Microsoft Windows XP Embedded??
Microsoft
Windows Server 2003 R2 Enterprise Edition
Microsoft Windows Server 2003
R2 Standard
Edition
解决办法是:
不要打开不信任的“.wmf”文件,并把IE的安全等级设成“高”。
注意:攻击的代码已经公开了,正在网上四处传播。请大家小心了。
