美国当地时间11月8日,微软发布了本月唯一最高严重等级安全公告MS05-053。公告称其图形呈现引擎中存在漏洞,可能允许远程执行代码 (896424)。目前受影响的操作系统包括WINDOWS2000以上的所有操作系统,最新的64位版本操作系统也未能幸免。
江民反病毒专家指出,微软“图形呈现引擎”也即“图形渲染引擎”( Graphics rendering engine ),电脑用户在操作过程中,屏幕中呈现的窗口、界面、按钮等许多都是图形渲染引擎自动生成的,黑客可以利用程序执行过程中的漏洞,欺骗用户在网站或HTML电子邮件中观看恶意图像,从而在用户毫不知觉的情况下种植木马病毒或后门程序,对染毒电脑进行远程操控。
无独有偶,去年九月,微软曾发布过类似的安全警告MS04-028,JPEG格式图片在执行过程中也会出现类似漏洞,公告发布后不久,针对JPGE远程执行漏洞的木马病毒就出现在网上。
“很有可能针对‘图形呈现引擎’漏洞的攻击程序会很快出现”,江民反病毒专家何公道说,“目前电脑用户最要紧的是立即运行微软自动更新程序,安装补丁程序,以防范可能发生的病毒威胁。”
注: Microsoft 安全公告 MS05-053
图形呈现引擎中的漏洞可能允许执行代码:
http://www.microsoft.com/china/technet/security/bulletin/ms05-053.mspx
