追蹤
Ressol's Blog - 舊站
關於部落格
您好,這個網誌已不再更新,僅同步張貼來自新站的文章。
若要閱讀新文章,請您前往 這裡
  • 69100

    累積人氣

  • 2

    今日人氣

    0

    追蹤人氣

Vista 可能因動態游標下架!?

一間名為 eEye 的安全性軟體開發商,曾於 2005 年 1 月發現此一問題。而微軟之後隨即發佈了安全性修正程式 ,這個修正程式影響的作業系統從第一版的 Windows 98 至 Windows XP。但 Avert Labs 發現另一個相似的安全性漏洞,並透過動態游標檔 (*.ANI) 攻擊微軟眾多版本的 Windows 作業系統。

可能遭受攻擊的 Windows 版本如下:
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003
  • Microsoft Windows Server 2003 for Itanium-based Systems
  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
  • Microsoft Windows Server 2003 x64 Edition
  • Microsoft Windows Vista

為了證明這個已存在的漏洞,Avert Labs 將操作的過程錄製下來並上傳至 YouTube。在這個簡短的影片中,Windows Vista 試圖去載入一個動態游標,當作業系統偵測到異常而即將當機時,會先將未存檔的資料存入重新啟動區中 (restart sequence) - 此為 Vista 的新功能,接下來才會通知使用者 Windows Explorer 發生異常中止。


Avert Labs 同時指出,影片只是展示問題發生的情形,現實的攻擊方式很有可能透過 Web 的方式來進行。

雖然這個問題尚未經過微軟證實,但還是建議各位朋友不要下載、開啟來路不明的檔案

參考資料:
Microsoft Security Advisory (935423)
Unpatched Drive-By Exploit Found on the Web (Follow-Up)
Vista Can Be Taken Down by an Animated Cursor

相簿設定
標籤設定
相簿狀態