[新聞]微軟WMF又出問題微軟才剛推出修補程式解決Wiindows Meta File的重大瑕疵後,日前WMF又冒出兩個漏洞讓微軟傷腦筋。 據報導,若不及時解決,可能成為駭客進行阻斷攻擊的管道。用戶觀看WMF檔案格式的圖片時,若電腦未作好防護,微軟作業系統的核心程式explorer.exe可能會讓電腦癱瘓。Windows PC的使用者界面由explorer管理,包括啟動項、工作列、桌面、檔案管理員等。 微軟一名職員表示,微軟知道WMF又出了問題,也找到問題所在,目前已著手修補,用戶下次更新修補程式時,就可以下載。 微軟初步調查發現,瑕疵不影響電腦的安全防護,而是程式的效能出了問題,導致電腦應用軟體停止回應用戶下達的指令。對於瑕疵會造成Windows當機,微軟提出反駁,不過微軟坦承,瑕疵可能會影響觀看WMF圖片的軟體,諸如Windows Picture與Fax Viewer等。 微軟說:「新的瑕疵可能造成播放WMF的軟體當機,此時用戶可能重新啟動該軟體,然後恢復播放。」微軟說,瑕疵不至於造成駭客從遠端遙控Windows系統。 微軟才剛匆促解決播放WMF時出現的重大安全瑕疵,現在又傳出類似問題。網路罪犯常利用播放WFM檔案所潛藏的漏洞進行攻擊,有的是經由惡意網站,有的用木馬程式,也有人用即時傳訊的漏洞。 舊金山安全漏洞管理公司nCircle的主管Mike Murray說,WMF的瑕疵陸續浮出一點也不令人意外。他說只要Windows出現幾個安全漏洞,立刻引起關注,許多心存惡意的不肖之徒就開始蠢蠢欲動。他接著說,軟體的瑕疵通常是接二連三爆出來。他說:「幾年前,先是IIS,繼而是SQL Server,後來又有RPC,現在則是Windows 圖形處理引擎。」IIS是Web Server,SQL Server是微軟的資料庫。RPC是微軟作業系統中遠端程序呼叫(Remote Procedure Call)元件。 新出爐的微軟瑕疵雖然不若才剛解決的來得嚴重,不過Murray警告說:「最近的相關報導都只圍繞阻斷服務攻擊打轉,不過未來可能會出現更嚴重的問題,如果可能的話,最快一兩周就會有災情傳出。」 目前為止尚未傳出利用微軟WMF瑕疵遂行駭客攻擊的報導。. 資料來源:taiwan CNET .msgcontent .wsharing ul li { text-indent: 0; } 分享 Facebook Plurk YAHOO! .
