计算机地下组织研究windows源代码,发现新的安全漏洞 |
|---|
|
| www.iselong.com 作者:卡巴斯基 |
|
著名的信息安全软件生产商卡巴斯基实验室警告:在Internet Explorer(5.0, 5.5 and 6.0)和Outlook Express 5.0中发现新的漏洞。漏洞可以让黑客通过BMP格式的文件加载恶意程序。
此漏洞首先被名不见经传、昵称“GTA”的人发现,并发布到多个安全网站上。作者提供了一个模拟攻击的例子,并指出该攻击是基于对windows源代码的详细分析。
卡巴斯基实验室反病毒研究的领导人Eugene Kaspersky指出,“此报告证实了我们的最大忧虑。计算机地下组织正在研究windows源代码以寻找新的攻击方法。这次发现漏洞的速度,迫使我们严肃地重新评估互联网近期的前景。从现在起,类似的惊叹随时有可能发生。”
大量IE和OE用户没有及时下载安装补丁程序,使该漏洞更具危险性。只有使用windowsXP并打过SP1的用户可以暂时放心:测试显示只有这种配置对此漏洞是免疫的。
新漏洞对所有互联网用户来说都是一个严重的威胁。在用户浏览BMP图片时,其中的恶意程序将加载到用户的计算机上。事实上,只要使用Outlook或浏览网络时都可能被感染。Eugene Kaspersky补充说:“此时此刻,我们还没有检测到任何使用这种不同寻常的新方式来攻击计算机的病毒。但在最近的将来,出现这种病毒的危险是非常现实的。”
卡巴斯基实验室已经发布了反病毒数据库的特殊升级,以阻止恶意程序利用此漏洞。现在,卡巴斯基反病毒软件扫描BMP文件的内容,并检测潜在的危险对象,以防止它们通过互联网或电子邮件进行破坏。
|
