12月23日,江民公司反病毒中心监测到,Windows系统的3个最新漏洞及其技术细节被公布在网上。它们分别是:LoadImage API堆溢出漏洞、Winhlp32.exe堆溢出漏洞和ANI光标文件处理内核崩溃漏洞。[/COLOR] 其中,LoadImage堆溢出漏洞的利用方式与前段时间的JPEG漏洞类似,用户在浏览利用此漏洞的网页时,即有可能被病毒或恶意程序感染。除 Windows XP SP2外,其余几乎所有NT操作系统(括Windows NT、Windows 2000 SP0~SP4、Windows XP SP0~SP1和Windows 2003)都受此漏洞影响。
Winhlp32.exe漏洞会影响包括Windows XP SP2在内的几乎所有Windows操作系统。利用此漏洞,黑客可以制作一个特别的帮助文件(.hlp文件),触发溢出,可能导致任意代码执行。
ANI处理内核崩溃漏洞不影响Windows XP SP2系统,利用此漏洞,远程攻击者可以通过WEB页面使得被攻击系统立刻蓝屏重启或者内核陷入死锁。
江民反病毒专家介绍,此3个漏洞的危险级别都很严重,江民公司正在密切关注事态发展,同时提醒广大用户,尽量不要访问不明网站,收到不明文件时也不要打开,及时升级KV2005病毒库,打开实时监控功能,以免遭到病毒攻击。 |
发表于 2004-12-25 21:32
| 
发表于 2004-12-25 21:55
|