天极网9月15日消息 微软公司周二(9月14日)发布了修复其处理JPEG图形标准软件中重大安全缺陷的补丁程序。微软要求用户使用这个新工具定位许多容易受到攻击的应用程序。
这项紧急缺陷的必要条件是,用户使用微软操作系统与其他软件来处理广泛使用的JEPG图像格式,该缺陷可以让攻击者创立一个图像文件,一旦用户查看这个图像文件,该文件就会在被攻击者的电脑上运行恶意程序。由于软件巨头的互联网IE浏览器容易受到攻击,Windows用户只要访问有缺陷图像的网站,就会陷入攻击者的圈套。
这项缺陷的严重性使一些安全专家担心,利用该缺陷的病毒可能已经产生。
安全软件公司MaAfee的病毒研究经理Schmugar指出:攻击的潜在危险非常高。但是应当指出的的是,我们尚未见到任何证明缺陷概念的程序。在通常情况下,当软件制造商公布修复产品的补丁程序后,这类解释如何利用缺陷的程序会很快出现。
这项缺陷影响至少10多个微软应用程序和操作系统,其中有Windows XP、 Windows Server 2003、 Office XP、 Office 2003、 Internet Explorer 6 Service Pack 1、 Project、 Visio、 Picture It and Digital Image Pro。微软公司在网站的公告中列出了所有受影响程序的清单。但是目前正在向许多用户电脑发送的Windows XP Service Pack 2,并不会受到该缺陷影响。
微软公司紧急情况反应中心安全计划经理Toulouse说,我们遇到的挑战是,这个缺陷与多种产品一起销售。
由于如此多的应用程序受到影响,微软必须制造单独的工具来帮助用户升级他们的电脑。Windows升级程序的用户也将被引导到软件巨头的Office升级工具,然后该工具将寻找和升级有关图像和开发应用程序。微软官员称,这些公司是微软将来推出何种东西的预览。(完)
