51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 2864|回复: 0
打印 上一主题 下一主题

微软操作系统图形预览引擎存零日漏洞

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2011-1-24 10:19:54 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
  国家计算机病毒应急处理中心通过对互联网的监测发现,微软操作系统的图形预览引擎存在“零日”漏洞(漏洞编号CVE-2010-3970),提醒用户小心谨防。

  专家介绍,一旦计算机用户开启图片预览功能后,操作系统就会受到恶意木马程序的入侵感染。恶意攻击者可以通过聊天软件的“表情图标”、或者通过恶意挂马Web网站来进行此类入侵攻击。

  该“零日”漏洞存在于Windows图形呈现引擎中,当计算机用户开启了图片预览模式(例如“缩略图模式”)后,就会触发该漏洞,导致操作系统很容易受到恶意攻击者伺机入侵感染。

  专家说,春节来临之际很多计算机用户都会通过网络下载、发送电子贺卡及图片来表达祝福,因此恶意攻击者会在这段时间内,利用该“零日”漏洞,在Web网页中植入大量的图片诱使计算机用户点击下载,或通过即时通讯等软件传播携带病毒的图片、表情图标文件来进行恶意攻击。

  目前,该漏洞会影响操作系统Windows XP、2003、Vista及2008等版本。

  据了解,微软公司尚未对该漏洞发布相关的补丁程序,只是对该漏洞做了相关的注释,网址:http://www.microsoft.com/china/t ... visory/2490606.mspx

  专家建议广大计算机用户密切关注其官方网站发布的漏洞补丁程序。一旦补丁程序发布,立即下载安装,防止操作系统受到恶意攻击。(记者张建新)
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

本版积分规则

关闭

站长推荐上一条 /1 下一条

小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

GMT+8, 2024-11-26 23:52 , Processed in 0.083219 second(s), 28 queries .

Powered by Discuz! X3.2

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表