(据中广新闻韩启贤报导)最近这几天,网路上出现一些针对微软JPEG处理程序缓冲溢位弱点的攻击程式范例。资讯安全公司指出,这些范例很可能在短时间内,就被骇客拿来制作电脑病毒等恶意攻击程式;因此,用户要尽快上网下载安装微软的修补程式,以防病毒或骇客侵扰。 资讯安全公司中华龙网(DragonSoft)表示,微软在日前公布编号MS04-028,一个JPEG 处理程序缓冲溢位的漏洞(弱点);而且,在最近一个星期,尤其是这两天,网路上已经发现多个针对这个漏洞攻击程式的范例。这些范例很有可能会在短时间内,被有心人士或是骇客拿来制作电脑病毒等恶意攻击程式;这家公司产品研发部经理朱永华说,。
这家资安公司指出,目前这个MS04-028漏洞,对Windows XP作业系统以及Windows Server 2003,还有Office与其它会去处理JPEG图形的程式都有可能造成影响。因此,呼吁电脑使用者,不要任意浏览不明的网页与图档,慎防此一弱点可能造成的问题,并尽快上网下载这个漏洞的修补程式,完成更新程序,以防病毒或骇客侵扰。 (大纪元) |