Windows 平台上新的安全漏洞

wini · **註冊時間:** 2005-01-02, 05:49 **文章:** 3220

相關討論串如下：
The Awful Forums - New WMF exploit/virus - already posted on the forums - please be on guard!

聽說只要用 Windows 作業系統，
不管用啥瀏覽器都會遭殃的樣子。（見後面的補充）

這段期間，把圖片顯示關掉，
或是別上奇怪的站會比較好。
雖然 WMF 檔案不一定會用圖片方式來表示啦……
總之這是要下載到硬碟中才會作用的漏洞的樣子。

然後要記得做 Windows Update 這樣。

（還沒有去看相關的資料所以不確定這樣）

補充：
Firefox 在瀏覽到有攻擊 WMF 漏洞的網站時，
雖然會把該檔案下載到你的硬碟中，
但是它不會自動作用，除非你自己去開啟。
（ Fx 不會在瀏覽畫面中去開啟該圖片的樣子）

你可以做的事：
將防毒軟體的病毒定義碼更新至最新版本，
並掃瞄『所有的檔案』，還有停用 Google Desktop 之類的系統索引建立軟體，
另外也別上些你不清楚或可疑的網站，
電子郵件跟即時通訊軟體中的超連結或檔案也別隨便亂點或亂下載。
總之就是盡量別讓病毒被下載至你的電腦中。
（先從停用 IE 開始做起，至於 Opera 我不清楚。）
最後要時時留意 Windows Update 的訊息並做更新。
（我並不清楚是否只會放 Windows XP 以上的版本的更新而不管以下的版本）

----
另外 NOD32 這套防毒軟體有支援 Firefox 這樣。
其它牌的則是要下載到硬碟時才會掃瞄的樣子。
總之現在絕大多數的防毒軟體都能偵測到該漏洞了。

chromosome · **發表於 :** 2005-12-30, 21:27

ms 已釋出修正. (文, 自爆. .............. :oops:

)

Charlie · **註冊時間:** 2004-06-27, 08:08 **文章:** 886

我使用Linux的多(當然少不了Mac OS X)

wini · **註冊時間:** 2005-01-02, 05:49 **文章:** 3220

真的不行的時候，請先用 700MB 的 CD-R 或 CD-RW (可複寫光碟) 燒一片 B2DpureKDE 20051208 的備用一下。

----
與此漏洞相關的文章。
viewtopic.php?t=12213
http://forums.somethingawful.com/showth ... id=1759903
http://www.microsoft.com/technet/securi ... 12840.mspx
http://itpro.nikkeibp.co.jp/article/NEW ... 30/226840/
http://internet.watch.impress.co.jp/cda ... 10385.html
http://secunia.com/advisories/18255/
http://forum.icst.org.tw/phpBB2/viewtopic.php?t=8853
http://forum.icst.org.tw/phpBB2/viewtopic.php?t=8848
http://antivirus.hinet.net/secureinfo/p ... -2005-0189

好像是 MS 官方的趕工版修補檔的東西。

kourge · **註冊時間:** 2004-09-27, 09:24 **文章:** 1685

WMF 其實是一種指令檔...（有點像 canvas 那樣）...會動態畫出圖形來
所以裡面可以藏污納垢

wini · **註冊時間:** 2005-01-02, 05:49 **文章:** 3220

重點整理：
一、WMF 這種檔案在處理上有安全漏洞問題。
二、影響似乎擴及所有平台及版本的 Windows 作業系統。
三、Windows 上的所有非純文字瀏覽器似乎都會受到不同程度的影響。
四、主要是在網路上散布攻擊此安全漏洞的檔案，別下載並執行或開啟就好。
五、讓別人坐在你電腦前以系統管理者權限進行操作比較危險。

----
其它相關討論：
巴哈姆特電玩資訊站 - 電腦防護討論中心板 - [WMF] Windows 新安全漏洞
資安論壇 :: 觀看文章 - Windows出現零日漏洞建議禁用.WMF圖像功能

tszkin · **發表於 :** 2006-01-02, 00:56

wini 寫:

重點整理：
四、主要是在網路上散布攻擊此安全漏洞的檔案，別下載並執行或開啟就好。

即使在你的電腦中含有此檔案，但你不點它，它是不會執行的…

Charlie · **註冊時間:** 2004-06-27, 08:08 **文章:** 886

tszkin 寫:

wini 寫:

重點整理：
四、主要是在網路上散布攻擊此安全漏洞的檔案，別下載並執行或開啟就好。

即使在你的電腦中含有此檔案，但你不點它，它是不會執行的…

不見得吧....?
有些病毒好像會自動執行的....

tszkin · **發表於 :** 2006-01-02, 15:34

Charlie 寫:

不見得吧....?
有些病毒好像會自動執行的....

你看看這篇

http://www.hkcert.org/salert/chinese/s0 ... e_arb.html

如果使用者選擇手動下載及開啟一個含惡意編碼的 ".wmf" 檔案，其他網頁瀏覽器亦會受影響。

Charlie · **註冊時間:** 2004-06-27, 08:08 **文章:** 886

tszkin 寫:

Charlie 寫:

不見得吧....?
有些病毒好像會自動執行的....

你看看這篇

http://www.hkcert.org/salert/chinese/s0 ... e_arb.html

如果使用者選擇手動下載及開啟一個含惡意編碼的 ".wmf" 檔案，其他網頁瀏覽器亦會受影響。

透過游說使用者在 "視窗圖片和傳真檢視器"內開啟或在瀏覽器預覽 (即點選檔案的方式)一個含惡意編碼的 ".wmf" 檔案去攻擊這個漏洞來執行任意程式碼。當使用者使用微軟 Internet Explorer 瀏覽含惡意編碼的網站時，亦會自動地被引發這個漏洞。
使用IE是另一回事了....

wini · **註冊時間:** 2005-01-02, 05:49 **文章:** 3220

CNet 的相關報導：

Taiwan.CNET.com : 新聞專區 : 企業軟體 : 微軟提前釋出修補程式

引言回覆:

...

微軟也在5日表示，舊版的Windows對最新一波的攻擊免疫。
Windows 2000、Windows XP和Windows Server 2003較容易受到攻擊，
Windows 98和Windows ME，並沒有同樣的WMF威脅。

微軟的安全反應中心作業經理Mike Reavey說，
舊版Windows的WMF程式並非亳無瑕疵，但其弱點更難攻擊。
他表示：「有許多緩和的因素，許多使用者先發的動作。
這是非常不一樣的攻擊，你或許終究能夠進入該程式，
但絕對達不到那種危急的程度。」

但nCircle安全專家Mike Murray認為，舊版Windows仍應進行修補，
畢竟漏洞的確存在，總有人會找出方法。
Murray表示，微軟棄舊版於不顧，等於是強迫用戶升級。

另一方面，微軟提出警告，攻擊者也可能將惡意影像置入Office文件中。
該公司之前表示，唯有使用者前往內有惡意影像的網站，
或打開此類電郵附件，才會遭受攻擊。

----
英文版本
日本語版本

hn63301 · **註冊時間:** 2005-01-05, 17:00 **文章:** 64

Charlie 寫:

tszkin 寫:

Charlie 寫:

不見得吧....?
有些病毒好像會自動執行的....

你看看這篇

http://www.hkcert.org/salert/chinese/s0 ... e_arb.html

如果使用者選擇手動下載及開啟一個含惡意編碼的 ".wmf" 檔案，其他網頁瀏覽器亦會受影響。

透過游說使用者在 "視窗圖片和傳真檢視器"內開啟或在瀏覽器預覽 (即點選檔案的方式)一個含惡意編碼的 ".wmf" 檔案去攻擊這個漏洞來執行任意程式碼。當使用者使用微軟 Internet Explorer 瀏覽含惡意編碼的網站時，亦會自動地被引發這個漏洞。
使用IE是另一回事了....

如果我不用"視窗圖片和傳真檢視器"來開含惡意編碼的 ".wmf" 檔案，用irfanview來開，會不會有問題？

MozTW

MozTW 討論區

Windows 平台上新的安全漏洞

誰在線上