微软公告：Windows图像处理方式缺陷恐成攻击通道

微软警告称，Windows对一些类型图形文件的处理方式中存在的3 个安全缺陷可能为间谍件和特洛伊木马病毒攻击创造机会。

    当地时间本周二，微软在其MS05-053安全公告中说，这些缺陷与Windows 操作系统绘制Windows Metafile（WMF）和Enhanced Metafile（EMF）图像格式的方式有关。微软在安全公告中警告说，其中的二个缺陷能够使远程黑客获得对Windows PC的完整控制权。

    微软对该安全公告的评级是“危急”--这也是微软最高的安全等级。微软建议Windows用户尽可能早地安装它提供的补丁软件，避免受到通过该缺陷发动的攻击。

    据微软称，要利用该缺陷，黑客可以在恶意网站或HTML电子邮件中设计一个恶意图像，诱惑Windows用户看这幅图像。这类缺陷可能成为黑客在用户PC上安装间谍件、特洛伊木马病毒、bot或其它恶意软件的通道。

    微软说，尽管其中的二个缺陷使得黑客能够控制用户的PC，第三个缺陷兴风作浪的范围有限，只能使用户用来浏览恶意图像的应用软件崩溃。

    文件格式处理缺陷越来越多了。专家表示，这是因为图形格式非常多，应用软件必须支持许多种应用软件。微软在8月份曾公布过类似的缺陷，该缺陷与IE对JPEG格式文件的处理方式有关。

    互联网安全系统公司的一个小组负责人尼尔说，在可预期的将来，我们将会看到，主要应用软件还会出现这类缺陷。不仅仅是图像，任何复杂的文件格式的处理都会存在缺陷。安全研究人员和黑客都已经意识到，这将是许多应用软件的“软肋”。

    尼尔预计这些最新被发现的Windows 缺陷不会被用来发动大规模的攻击，也不会爆发大规模的蠕虫和恶意代码攻击。黑客要成功发动攻击，需要用户的参与。

    在这3 个缺陷中，最严重的1 个缺陷影响当前所有版本的Windows操作系统。其它2 个缺陷影响Windows 2000、Windows XP SP1、Windows Server 2003，但对微软最新的台式机和服务器版操作系统--Windows XP SP 2和Windows Server 2003 SP1没有影响。