Windows 處理 WMF 圖檔出現嚴重瑕疵
» Bookmark on del.icio.us最近幾天,Windows 處理 WMF 圖檔被發現存在嚴重的安全漏洞,目前已有蠕蟲利用此漏洞進行擴散,此漏洞的修補程式尚未更新,開啟來路不明的 WMF 檔案,請特別小心。
據了解,此蠕蟲會藉由 MSN 傳送偽裝的 MSN 8.0 測試版下載的網址,誘惑使用者下載,當使用者開啟有惡意的 URL 時,便被值入木馬。另一種方式為透過垃圾郵件的方式傳遞夾帶 HappyNewYear.jpg 圖檔,當開啟此 E-mail 的附檔時,便下載並執行後門程式。
雖然修補程式尚未釋出,但 NOD32 先進的 ThreatSense 智能檢測機制,已經可以成功阻擋此一惡意程式,所以 NOD32 的使用者可以放心。
AV-Test 針對利用此漏洞的惡意 WMF 檔進行測試,在 73 個不同的樣本數中,NOD32 可以完全檢測出 73 個有問題的 WMF 檔案。有興趣的人可以參考 eWeek 的報導。
更新: AV-Test 第二次測試結果, 請參閱: http://www.heise.de/newsticker/meldung/67848