黑客正在利用微軟嚴重漏洞大規模入侵用戶機器
來源:中國電子政務網 更新時間:2012-04-13
        綠盟科技安全研究小組在研究當中發現,微軟 Windows 在處理畸形的動畫圖標文件時存在緩沖區溢出漏洞,遠程攻擊者可能利用此漏洞控制用戶機器。

        微軟 Windows 的 user32.dll 中用于處理動畫光標的 LoadAniIcon() 函數沒有正確的驗證動畫光標文件中所提供動畫光標文件頭的大小,存在棧溢出漏洞。該函數可能在很多場合被調用。例如, WEB 站點可能使用動畫光標文件指定鼠標指針停留在超級鏈接上時所應使用的圖標,資源管理器在打開包含動畫光標文件的文件夾時會解析該文件的內容作為文件圖標。

        也就是說,入侵者可以通過在網頁中插入惡意代碼,或者發送惡意郵件,或者將動畫光標文件拷貝到共享目錄等方式來進行入侵。更值得關注的是,資源管理器在遇 到 .ani、.cur 或.ico 等擴展名時會試圖調用 LoadAniIcon() 函數進行解析,其它擴展名則不會,但是在網頁中插入惡意動畫光標時,光標文件的擴展名則沒有限制,譬如.jpg。

        綠盟科技的安全專家告誡業界:該漏洞的影響范圍十分廣泛,涵蓋了 Windows 2000/XP/2003/Vista 的所有版本,并且可以由多種途徑觸發,導致執行任意指令,所以威脅非常大。而且,目前國內已經有入侵者利用該漏洞進行“網站掛馬”,在大量用戶機器中植入 惡意代碼,遠程控制用戶系統。

        在微軟推出相應安全補丁之前,綠盟科技安全專家建議采取如下措施減輕安全威脅:
        1、以文本方式而不是 HTML 方式打開郵件。這可以避免被入侵者通過發送郵件的方式進行攻擊。
        2、和以往的很多漏洞不同,這個漏洞也可能影響 FireFox 和 Opera 等瀏覽器。使用這些第三方瀏覽器可以降低被攻擊的可能,但并不能絕對避免攻擊。所以建議在微軟發布安全補丁之前,盡可能減少使用任何瀏覽器訪問網站。即使 是那些合法的站點也可能因為被入侵而插入惡意代碼。在必須訪問的時候,應盡可能使用 FireFox 或 Opera 等瀏覽器。
        3、打開資源瀏覽器的“工具->文件夾選項”菜單,在“Web 視圖”中選擇“使用 Windows 傳統風格的文件夾”。這個配置可以避免在資源瀏覽器中打開包含惡意動畫光標文件而導致的危害。
        4、如果您的操作系統是 Windows XP/2003/Vista,請參考下面這個鏈接,將 DEP 配置為“為除下列選定程序之外的所有程序和服務啟用 DEP”:
http://www.microsoft.com/china/technet/security/prodtech/windowsxp/depcnfxp.mspx

        綠盟科技專家稱,雖然以上的措施不能消除漏洞,但是可以大大降低因為該漏洞而被入侵的風險。



铁牛视频app下载苹果-铁牛视频app下载地址-铁牛视频app破解版ios