過去我們總以為電腦如果要中毒,
一定須要開啟執行檔,
執行不該執行的程式才會可能中毒,
至於上網看看網頁資料,
或是收收信是不會有事的;
可是後來層出不窮的「瀏覽器綁架」事件,
讓我們的瀏覽器首頁不斷地被修改,
然後再加上之後IE的安全性漏洞不斷傳出,
我們才被這種切身之痛給「教育」,
恍然大悟原來上網瀏覽網頁也會出問題。
瀏覽圖片也有可能會中毒?
沒錯,就是瀏覽圖片,
不管你是從Email所收的圖片,
或是上網路相簿瀏覽的圖片,
或是根本只是用ACDSee秀圖軟體觀看在你電腦中的圖片,
都有可能會中毒。
由微軟所公佈的一個名叫
「JPEG處理程序(GDI+)處理緩衝區溢出」
的安全性漏洞,只要是JPEG格式的圖片,
經過特殊的處理後,都有可能引發這個漏洞,
導致駭客趁虛而入,引發系統中毒。
可能會質疑,圖片檔案又不是執行檔,
為甚麼會引發中毒?事實上,
主要的問題原因並不在於圖片檔,
而在於微軟作業系統中一個「GDIPlus.dll」
的動態連結檔案;
當我們要瀏覽JPEG圖片或是對JPEG檔案作影像處理時,
多半都要用到這個檔案裡頭的程式指令,
而漏洞就存在這個檔案裡頭。
當JPEG圖檔內含有特定的內容時,
就會導致「GDIPlus.dll」
在處理時發生緩衝區溢位的現象,
因而導致系統出現安全性漏洞,
這時駭客就可以趁機命令電腦下載病毒並且執行。
由於很多程式都引用「GDIPlus.dll」
當作影像處理的主要連結,
所以這個安全性漏洞的影響非常龐大,
微軟也將這個安全性漏洞的評等提升為「重大」
;以Windows XP來說,
除非更新到SP2的版本,
否則就有這個安全性漏洞。
所以,不會有這"贈你一枚金牌"病毒來給你的。
錦瑟無端五十弦,一弦一柱思華年。
莊生曉夢迷蝴蝶,望帝春心託杜鵑。
滄海月明珠有淚,藍田日暖玉生煙。
此情可待成追憶?只是當時已惘然。
發表於 
[/ult]
返回列表
