帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
範例程式攻擊JPEG漏洞
 

【CTIMES/SmartAuto 報導】   2004年09月23日 星期四

瀏覽人次:【1052】

22日一程式範例利用微軟圖形格式的安全漏洞入侵Windows電腦,尚未更新的Windows電腦都可能受害。這個安全漏洞存在於微軟軟體處理JPEG圖形文件的方法中,安全專家預計,這程式將引起新一波的病毒和特洛伊木馬程式攻擊,當用戶打開一個JPEG文件時,這個安全漏洞能夠讓駭客程式控制用戶的電腦。

  賽門鐵克資深安全經理Vincent Weafer說,幾天內就可看到使用這種程式碼的攻擊。由於幾乎每個人都不同程度地使用JPEG文件,這種安全漏洞是很危險的。

  這個程式是最新的“利用安全漏洞代碼”的例子。這個樣本程式向人們演示如何利用特定的安全漏洞製作攻擊程式。這個程式是所謂的「刺探碼」,教導其他人如何製作利用特定漏洞的攻擊程式。類似的程式碼曾經分別在Sasser與MSBlast病毒爆發的9天前出現。

  這個安全漏洞影響微軟的Windows XP、Windows Server 2003、Office XP, Office 2003, IE 6服務包1、Project、Visio、Picture It和Digital Image Pro等許多軟體。Windows XP服務包2不受這個安全漏洞的影響。由於微軟的IE瀏覽器存在安全漏洞,Windows用戶瀏覽具有JPEG圖像的網站就可能成爲駭客攻擊的目標。

  用戶可以通過Windows Update和Office Update升級程式來下載補丁,修復這個安全漏洞。此外,微軟提供一個在線程式,掃描和修復這個安全漏洞。

關鍵字: 網際安全系統 
相關新聞
電信服務調查:雲端服務及AI未來貢獻 6年將提升全球GDP逾數兆美元
臺師大與麗臺攜手成立AI共同實驗室 推動教育及產業創新應用
淨零碳排運輸再下一城 工研院推動電動物流車汰換及服務商機
麗臺攜手雙和醫院於2024醫療科技展揭3大展出亮點
【東西講座】免費參加!跟著MIC所長洪春暉與CTIMES編輯一起解析2025
comments powered by Disqus
相關討論
  相關文章
» C-ITS: LTE-V2X與ETSI ITS-G5比較
» 汽車網路需要深度數據包檢測技術
» 如何導入邊緣服務而不改變核心網路
» Bluetooth Meshing 的新可能
» 切入大數據戰場


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.172.71.194.245
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: [email protected]