ms 已釋出修正. (文, 自爆. ..............
)
| MozTW 討論區 https://forum.moztw.org/ |
|
| Windows 平台上新的安全漏洞 https://forum.moztw.org/viewtopic.php?f=8&t=12213 |
第 1 頁 (共 1 頁) |
| 發表人: | wini [ 2005-12-30, 20:27 ] |
| 文章主題 : | Windows 平台上新的安全漏洞 |
相關討論串如下: The Awful Forums - New WMF exploit/virus - already posted on the forums - please be on guard! 聽說只要用 Windows 作業系統, 不管用啥瀏覽器都會遭殃的樣子。(見後面的補充) 這段期間,把圖片顯示關掉, 或是別上奇怪的站會比較好。 雖然 WMF 檔案不一定會用圖片方式來表示啦…… 總之這是要下載到硬碟中才會作用的漏洞的樣子。 然後要記得做 Windows Update 這樣。 (還沒有去看相關的資料所以不確定這樣) 補充: Firefox 在瀏覽到有攻擊 WMF 漏洞的網站時, 雖然會把該檔案下載到你的硬碟中, 但是它不會自動作用,除非你自己去開啟。 ( Fx 不會在瀏覽畫面中去開啟該圖片的樣子) 你可以做的事: 將防毒軟體的病毒定義碼更新至最新版本, 並掃瞄『所有的檔案』,還有停用 Google Desktop 之類的系統索引建立軟體, 另外也別上些你不清楚或可疑的網站, 電子郵件跟即時通訊軟體中的超連結或檔案也別隨便亂點或亂下載。 總之就是盡量別讓病毒被下載至你的電腦中。 (先從停用 IE 開始做起,至於 Opera 我不清楚。) 最後要時時留意 Windows Update 的訊息並做更新。 (我並不清楚是否只會放 Windows XP 以上的版本的更新而不管以下的版本) ---- 另外 NOD32 這套防毒軟體有支援 Firefox 這樣。 其它牌的則是要下載到硬碟時才會掃瞄的樣子。 總之現在絕大多數的防毒軟體都能偵測到該漏洞了。 |
|
| 發表人: | chromosome [ 2005-12-30, 21:27 ] |
| 文章主題 : | |
ms 已釋出修正. (文, 自爆. .............. )
|
|
| 發表人: | Charlie [ 2005-12-30, 22:08 ] |
| 文章主題 : | |
我使用Linux的多(當然少不了Mac OS X) 
|
|
| 發表人: | kourge [ 2005-12-31, 08:18 ] |
| 文章主題 : | |
WMF 其實是一種指令檔...(有點像 canvas 那樣)...會動態畫出圖形來 所以裡面可以藏污納垢 |
|
| 發表人: | wini [ 2006-01-01, 22:27 ] |
| 文章主題 : | |
重點整理: 一、WMF 這種檔案在處理上有安全漏洞問題。 二、影響似乎擴及所有平台及版本的 Windows 作業系統。 三、Windows 上的所有非純文字瀏覽器似乎都會受到不同程度的影響。 四、主要是在網路上散布攻擊此安全漏洞的檔案,別下載並執行或開啟就好。 五、讓別人坐在你電腦前以系統管理者權限進行操作比較危險。 ---- 其它相關討論: 巴哈姆特電玩資訊站 - 電腦防護討論中心板 - [WMF] Windows 新安全漏洞 資安論壇 :: 觀看文章 - Windows出現零日漏洞 建議禁用.WMF圖像功能 |
|
| 發表人: | tszkin [ 2006-01-02, 00:56 ] |
| 文章主題 : | |
wini 寫: 重點整理:
四、主要是在網路上散布攻擊此安全漏洞的檔案,別下載並執行或開啟就好。 即使在你的電腦中含有此檔案,但你不點它,它是不會執行的… |
|
| 發表人: | Charlie [ 2006-01-02, 09:17 ] |
| 文章主題 : | |
tszkin 寫: wini 寫: 重點整理: 四、主要是在網路上散布攻擊此安全漏洞的檔案,別下載並執行或開啟就好。 即使在你的電腦中含有此檔案,但你不點它,它是不會執行的… 不見得吧....? 有些病毒好像會自動執行的.... |
|
| 發表人: | tszkin [ 2006-01-02, 15:34 ] |
| 文章主題 : | |
Charlie 寫: 不見得吧....?
有些病毒好像會自動執行的.... 你看看這篇
http://www.hkcert.org/salert/chinese/s0 ... e_arb.html 如果使用者選擇手動下載及開啟一個含惡意編碼的 ".wmf" 檔案,其他網頁瀏覽器亦會受影響。 |
|
| 發表人: | Charlie [ 2006-01-02, 15:59 ] |
| 文章主題 : | |
tszkin 寫: Charlie 寫: 不見得吧....? 有些病毒好像會自動執行的.... 你看看這篇 http://www.hkcert.org/salert/chinese/s0 ... e_arb.html 如果使用者選擇手動下載及開啟一個含惡意編碼的 ".wmf" 檔案,其他網頁瀏覽器亦會受影響。 透過游說使用者在 "視窗圖片和傳真檢視器"內開啟或在瀏覽器預覽 (即點選檔案的方式)一個含惡意編碼的 ".wmf" 檔案去攻擊這個漏洞來執行任意程式碼。當使用者使用微軟 Internet Explorer 瀏覽含惡意編碼的網站時,亦會自動地被引發這個漏洞。 使用IE是另一回事了.... |
|
| 發表人: | wini [ 2006-01-07, 04:43 ] |
| 文章主題 : | |
CNet 的相關報導: Taiwan.CNET.com : 新聞專區 : 企業軟體 : 微軟提前釋出修補程式 引言回覆: ...
微軟也在5日表示,舊版的Windows對最新一波的攻擊免疫。 Windows 2000、Windows XP和Windows Server 2003較容易受到攻擊, Windows 98和Windows ME,並沒有同樣的WMF威脅。 微軟的安全反應中心作業經理Mike Reavey說, 舊版Windows的WMF程式並非亳無瑕疵,但其弱點更難攻擊。 他表示:「有許多緩和的因素,許多使用者先發的動作。 這是非常不一樣的攻擊,你或許終究能夠進入該程式, 但絕對達不到那種危急的程度。」 但nCircle安全專家Mike Murray認為,舊版Windows仍應進行修補, 畢竟漏洞的確存在,總有人會找出方法。 Murray表示,微軟棄舊版於不顧,等於是強迫用戶升級。 另一方面,微軟提出警告,攻擊者也可能將惡意影像置入Office文件中。 該公司之前表示,唯有使用者前往內有惡意影像的網站, 或打開此類電郵附件,才會遭受攻擊。 ---- 英文版本 日本語版本 |
|
| 發表人: | hn63301 [ 2006-01-07, 10:29 ] |
| 文章主題 : | |
Charlie 寫: tszkin 寫: Charlie 寫: 不見得吧....? 有些病毒好像會自動執行的.... 你看看這篇 http://www.hkcert.org/salert/chinese/s0 ... e_arb.html 如果使用者選擇手動下載及開啟一個含惡意編碼的 ".wmf" 檔案,其他網頁瀏覽器亦會受影響。 透過游說使用者在 "視窗圖片和傳真檢視器"內開啟或在瀏覽器預覽 (即點選檔案的方式)一個含惡意編碼的 ".wmf" 檔案去攻擊這個漏洞來執行任意程式碼。當使用者使用微軟 Internet Explorer 瀏覽含惡意編碼的網站時,亦會自動地被引發這個漏洞。 使用IE是另一回事了.... 如果我不用"視窗圖片和傳真檢視器"來開含惡意編碼的 ".wmf" 檔案,用irfanview來開,會不會有問題? |
|
| 第 1 頁 (共 1 頁) | 所有顯示的時間為 UTC + 8 小時 |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|