| MozTW 討論區 https://forum.moztw.org/ |
|
| JPEG病毒圖像在IE中完全顯示后殺毒軟件再報為時已晚 https://forum.moztw.org/viewtopic.php?f=2&t=3259 |
第 1 頁 (共 1 頁) |
| 發表人: | qooo [ 2004-09-30, 22:24 ] |
| 文章主題 : | JPEG病毒圖像在IE中完全顯示后殺毒軟件再報為時已晚 |
德國信息安全部BSI今天發布警告說,有些防毒軟件在IE完全把JPEG文件顯示出來再報病毒為時已晚,此時JPEG病毒在IE緩存中已經通過緩存溢出所執行的惡意代碼執行完畢,安全的殺毒軟件的做法是JPEG病毒在進入IE  緩存后立即查出,而不是在圖像在IE中完全顯示出來的時候才能查到。即用IE時,在圖片完全顯示出來之前殺毒軟件就會有反映。
盡管JPEG文件會被殺毒軟件隔離或刪除,在內存中它仍然處于激活的狀態,仍然能對系統造成威脅。 BSI表示現在只有個別殺毒軟件能正确安全的處理JPEG病毒,但BSI沒有說明各個殺毒軟件的情況。 研究表明,使用Opera和Mozilla Firefox瀏覽器沒有此種問題。 
http://www.heise.de/security/news/meldung/51656 測試用病毒樣本: http://bbs.kingsoft.net/attachments/200 ... TYi48D.jpg |
|
| 發表人: | Coopoo [ 2004-10-01, 15:16 ] |
| 文章主題 : | |
呃... 看不太懂這篇.. 
|
|
| 發表人: | kourge [ 2004-10-01, 15:21 ] |
| 文章主題 : | |
就是病毒可能藏在jpg檔案以面 只要載入jpg就會中毒 |
|
| 第 1 頁 (共 1 頁) | 所有顯示的時間為 UTC + 8 小時 |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|
