您现在的位置: 贯通日本 >> 资讯 >> 新闻对照0409 >> 正文

新版本图片病毒 比前一个更危险

作者:未知  来源:日经BP   更新:2004-9-27 16:54:00  点击:  切换到繁體中文

 

924日,澳大利亚AusCERT和美国SANS Institute等安全组织就恶意利用Windows等安全漏洞的JPEG文件发出了警告。此次公开了(1)显示命令提示符(起动cmd.exe)和(2)注册拥有管理员权限的新用户的漏洞。由于将公开上述漏洞源代码,因此改变后有可能制作出更危险的文件。希望大家再次确认是否安装了升级补丁。

  915日公开了利用JPEG处理(GDI+)缓冲区溢出执行代码的漏洞,恶意利用该漏洞的JPEG文件目前已经出现,但该文件只是终止Windows XPShell。然而此次报告的JPEG文件具有更大的潜在危险。

  (1)和(2)都已被投稿到与安全相关的邮件清单并在Web上公开。由于均以源代码形式公开,因此很容易改变。编译源代码后生成的文件虽然被识别为JPEG文件,但实际上并不是图像文件。如果用具有安全漏洞的WindowsInternet ExplorerIE)等读取这些文件便会执行嵌入其中的程序而受感染。

  由于WebHTML电子邮件是上述文件最有可能利用的入侵路径,因此最好执行Windows Update切实堵塞IE的安全漏洞。当然,不仅仅是IE,其他所有受影响的软件都要安装补丁。

  SANS Institute在强烈呼吁安装补丁的同时,还公开了“gdiplus.dll”,这是用来搜索存在IDS“Snort”Signature及安全漏洞的库(library)的工具。

  SANS Institute还表示,有几种反病毒软件能对付已公开的有害的JPEG文件。

  今后出现更危险的文件的可能性非常大。请大家切实采取措施加以防犯。正如过去报道的那样,只要恪守以下确保安全的原则——“严密堵塞安全漏洞不打开不可靠的文件(不点击不可靠的链接),那么不管出现多少恶意利用安全漏洞的文件也都不用担惊受怕。

 AusCERTSANS Instituteなどのセキュリティ組織は924日,Windowsなどのセキュリティ・ホールを突くJPEGファイルを警告した。公開されているのは,(1)コマンド・プロンプトを表示させるもの(cmd.exeを起動するもの)と(2)管理者権限を持つ新規ユーザーを登録するもの。これらはソース・コードが公開されているので,改変されて,より危険なファイルが作られる可能性がある。修正パッチがきちんと適用されていることを改めて確認したい。

 915日に公開されたJPEG処理 (GDI+) のバッファオーバーランにより,コードが実行される」を突くJPEGファイルは既に公開されている。ただし,このファイルはWindows XPのシェルを終了させるだけ。今回報告されたJPEGファイルは,より危険である。

 (1)と(2)のいずれも,セキュリティ関連のメーリング・リストに投稿され,Webでも公開されている。いずれもソース・コードとして公開されているので,改変することは容易。ソース・コードをコンパイルすると,セキュリティ・ホールを突くようなJPEGファイルが作られる。セキュリティ・ホールがあるWindowsInternet ExplorerIE)などでこれらのファイルを読む込むと,ファイルに仕込まれたプログラムを実行させられ,被害を受ける。

 これらのファイルが侵入する経路として,もっとも可能性が高いのはWebHTMLメールなので,Windows Updateを実施して,IEのセキュリティ・ホールは確実にふさいでおきたい。もちろん,IEに限らず,影響を受けるソフトウエアすべてにパッチを適用しておく必要がある。

 SANS Instituteでは,パッチの適用を強く呼びかけるとともに,IDSSnort」用のシグネチャや,セキュリティ・ホールが存在するライブラリ「gdiplus.dll」を検索するツールも公開している。

 また,SANS Instituteによると,いくつかのウイルス対策ソフトは,既に公開されている悪質なJPEGファイルに対応したという。

 今後,さらに危険なファイルが出現する可能性はきわめて高い。きちんと対策をしておこう。以前の記事に書いたように,「セキュリティ・ホールをきちんとふさぐ」「信頼できないファイルは開かない(信頼できないリンクはクリックしない)」――といったセキュリティのセオリーを守っていれば,セキュリティ・ホールを突くファイルがいくら出現しようとも,慌てる必要はない。

 


 

新闻录入:贯通日本语    责任编辑:贯通日本语 

  • 上一篇新闻:

  • 下一篇新闻:
  •  
     
     
    网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
     

    注册高达赢取大奖!

    09年2月《贯通日本语》杂志

    松岛菜菜子裙装造型 “美到令人

    荣仓奈奈被曝怀孕 预计今年初夏

    日媒:美国任用哈格蒂担任驻日

    日本选出最想成为首相的女大学

    广告

    广告