科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道赛门铁克:黑客正在利用微软GDI漏洞

赛门铁克:黑客正在利用微软GDI漏洞

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

据赛门铁克研究人员称,黑客正在利用微软上个星期二(4月8日)刚刚修复的一个严重的Windows GDI安全漏洞来发起新的攻击。

作者:杨柳风 来源:IT专家网 2008年4月16日

关键字: Windows xp 系统安全

  • 评论
  • 分享微博
  • 分享邮件

  据赛门铁克研究人员称,黑客正在利用微软上个星期二(4月8日)刚刚修复的一个严重的Windows安全漏洞,目前只有还没有完成的Windows XP SP3没有风险。

  赛门铁克向其DeepSight威胁服务的用户发布了一个简短的安全警告称,黑客不熟练的做法表明这些初次的攻击取得了成功。DeepSight蜜网已经发现了自然状态下的利用安全漏洞的代码试图攻击微软在4月8日修复的一个GDI(图形设备接口)安全漏洞。

  微软上周二修复了Windows GDI中的两个“严重”等级的安全漏洞。GDI是Windows操作系统的一个重要的组件。微软称,包括最新版本的Windows Vista SP1和Server 2008在内的所有最新版本的Windows都容易受到这个安全漏洞的攻击。

  微软在安全公告中称,畸形的WMF(Windows图元文件)或者EMF(增强的图元文件)图形文件都可以引发这个安全漏洞。

  分析师上周二指出,GDI安全漏洞是微软当日发布补丁修复的10个安全漏洞中最严重的安全漏洞。分析师指出,这两个新的安全漏洞与2005年年末披露的被黑客在后来几个月里广泛利用的其它安全漏洞非常相似。

  Qualys公司安全漏洞研究实验室经理Amol Sarwate当时称,他预计黑客将很快开始利用这个安全漏洞。不加防备地打开和观看在线图形文件或者电子邮件中的图形文件将使PC用户遭到攻击。

  赛门铁克上周四发现了三个不同的网站包含攻击这两个GDI安全漏洞的恶意的WMF/EMF图形文件。然而,这些图形文件却不能利用这个安全漏洞。

  赛门铁克在警告中称,对这些图形文件进行的分析表明,虽然这些文件表面上看是恶意的,但是,这些文件没有包含足够的与图形属性有关的数据以有效地触发这个安全漏洞。我们正在调查为什么会出现这种情况。

  赛门铁克敦促还没有使用补丁的用户立即使用GDI补丁。赛门铁克做结论称,这些攻击试图表明这个漏洞的严重性。很快就会发现能够引发这个安全漏洞的新的图形文件。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章