This website is accessible to all versions of every browser. However, you are seeing this message because your browser does not support basic Web standards, and does not properly display the site's design details. Please consider upgrading to a more modern browser. (Learn More).

你的位置: 首页 > 时尚 > 科技

JPEG档漏洞 微软力图修补
微软公司 (Microsoft)公布其软件处理JPEG图档过程中一个重大瑕疵的修补程序,并呼吁顾客使用新工具找出有此漏洞的应用软件。

Posted Thursday, September 23, 2004

e-mail E-mail this page   print Printer-friendly page

这项严重瑕疵和微软的操作系统处理JPEG档有关,并且能让攻击者创造一个点阅后即可在受害计算机执行恶意程序的影像档。由于微软的IE浏览器有许多漏洞,视窗程序使用者可能只是造访带有这类影像的网站就受到攻击。

有监于该瑕疵的严重程度,一些安全专家担心,利用这个问题的病毒很快就会出现。

微软的事故反应中心安全程序经理托娄斯表示:难处在于有瑕疵的功能存在许多不同产品中。」由于太多应用软件都有这项瑕疵,微软必须创造个别的工具帮助顾客更新计算机。Windows Up-date的使用者将被导向微软的OfficeUpdate工具,然后是寻找并更新造像与显影应用程序的工具。这些工具是微软未来产品的预告,托娄斯说:「顾客最重要的心声之一,就是简化软件更新过程。我们的目标是建立一个统一的更新机制。」

JPEG 处理过程瑕疵让影像中潜藏的程序在受害者的系统中执行,这项瑕疵和8月初发现的另一种影像漏洞无关。该项漏洞,存在图书馆用来支持可携式网络图形(PNG)格式的一种普通程序中,影响Linux、Windows和苹果Mac OSX等系统的应用软件。JPEG和PNG都是网站普遍使用的格式。

(来源:世界日报)