恶意JPEG文件zz - Internet版

本页内容为未名空间相应帖子的节选和存档，一周内的贴子最多显示50字，超过一周显示500字访问原贴

Internet版 - 恶意JPEG文件zz

相关主题
● 谷歌Chrome上市首日即曝安全漏洞	● word里面insert进去的大量图片可以同时调整明暗度(brightness)(转载)
● 警惕!IE文件下载窗口欺骗漏洞zz	● 在国内不能连，在国外可以，技术上是怎么做到的？
● IIS在XP Pro上的问题,请DX们指点	● 百度得罪谁了？
● 机器加了一张视频处理卡后,就经常自动起动	● Re: .ram 文件怎么当来的?
● 网络陷阱多谍影幢幢鱼饵处处	● Re: [转载] 求助关于Upload 文件的问题
● 搜狗浏览器被曝存安全漏洞用户账户信息遭泄露 (转载)	● Re: 请教如何将ps或pdf文件转化成power point文件啊？
● 微软：Windows 10对勒索病毒完全免疫！	● Re: 有这样的软件吗？
● 求救关于恶意修改主页的问题	● .vcd 的文件用什么看？

相关话题的讨论汇总
话题: jpeg话题: 文件话题: windows话题: xp话题: 恶意

进入Internet版参与讨论

(共1页)

x*n
发帖数: 5

现在在网上就连看个图片也不再是安全的了
利用漏洞可强行终止Windows XP的JPEG文件现身
日期:2004-09-23
日经BP社
美国当地时间9月16日，与安全相关的电邮清单和网站相继公开了恶意利用较早前公
开的安全漏洞（833987）（MS04-028）的JPEG文件，该安全漏洞利用JPEG处理（GDI+）的
缓存溢出执行代码。如果用户在未安装补丁的Windows XP电脑上打开该文件，便将强行终
止Windows的shell程序（explorer.exe）。
如果在清除该安全漏洞的电脑环境中打开此次公开的JPEG文件会正常显示图像文件。
但如果在没有安装补丁的Windows XP环境中打开则会强行终止Shell程序。公开该文件的
人士的投稿表示，“早在一年前理发现该问题并通知微软，但没有收到任何答复。”
不过即使打开此次公开的JPEG文件也不会擅自执行程序等。而且会立即起动另一个Sh
ell程序，因此该JPEG文件本身并不十分危险。不过有人向与安全相关的电邮清单投稿称
，“有可能在短期内恶意利用该代码（文件）制作蠕虫或非法程序。”
作为用户应该做到以下两点，一是“切实堵塞

(共1页)

进入Internet版参与讨论

相关主题
● .vcd 的文件用什么看？	● 网络陷阱多谍影幢幢鱼饵处处
● [转载] 有没有一个名字大概是 mpgfront.exe 的可执行文件？	● 搜狗浏览器被曝存安全漏洞用户账户信息遭泄露 (转载)
● 大侠们都往哪里传文件呀?	● 微软：Windows 10对勒索病毒完全免疫！
● [转载] 如何从ie打开某自定义类型的文档	● 求救关于恶意修改主页的问题
● 谷歌Chrome上市首日即曝安全漏洞	● word里面insert进去的大量图片可以同时调整明暗度(brightness)(转载)
● 警惕!IE文件下载窗口欺骗漏洞zz	● 在国内不能连，在国外可以，技术上是怎么做到的？
● IIS在XP Pro上的问题,请DX们指点	● 百度得罪谁了？
● 机器加了一张视频处理卡后,就经常自动起动	● Re: .ram 文件怎么当来的?

相关话题的讨论汇总
话题: jpeg话题: 文件话题: windows话题: xp话题: 恶意

#	版面	帖数(主题数)
-	全站	4871 (796)
1	Military	3777 (569)
2	Stock	341 (51)
3	Joke	117 (17)
4	History	116 (3)
5	Automobile	100 (9)
6	USANews	55 (9)
7	Midlife	45 (1)
8	Headline	41 (41)
9	Dreamer	33 (13)
10	FleaMarket	32 (20)
11	Living	30 (7)

boards

未名新帖统计// 7月16日

历史上的今天