赛门铁克警告中文版Win2K安全漏洞

新客网 XKER.COM 2008-04-16 来源：驱动之家 收藏本文

　据安全研究人员周一报告，中文版Windows 2000操作系统存在关键漏洞，可被恶意代码攻击。赛门铁克公司已经证实了该消息，并表示，已经有人把概念性的证明代码张贴至milw0rm.com。　　

　　已经被证实的漏洞之一为，中文版Windows 2000 SP4系统存在的Windows GDI或图形设备接口漏洞，微软已经于上周发布了补丁。不过，该漏洞似乎仅针对中文版的Windows 2000操作系统，其他语言的Windows 2000系统并不存在同样的问题。利用此漏洞黑客可以执行恶意代码劫持PC，例如让IE浏览器崩溃，或是让Windows文件管理器崩溃。　　

　　赛门铁克公司对其客户的分析报告中说明：“此漏洞并不影响英文系统的用户，但是通过修改执行远程代码也可能构成系统崩溃”。赛门铁克公司目前已经掌握了这个漏洞，据分析这是一种把包含恶意代码的EMF图像伪装成JPG文件的方法，如果伪装得当，此漏洞就会被触发。　　

　　一个星期前，微软发布针对目前主流操作系统的GDI漏洞修正补丁，例如Vista SP1，Server 2008和Windows XP SP3则不需要进行更新，因为此修正已经包括在操作系统中。而赛门铁克公司则要求用户部署微软MS08-021安全公告中的补丁，因为黑客可能会修改针对中文Windows系统的漏洞攻击代码，从而对英文系统进行攻击。

• ·Windows Live Hotmail注册验证机制遭破解
• ·赛门铁克警告中文版Win2K安全漏洞
• ·焦点间谍修改注册表 篡改IE浏览器默认设置
• ·系统伤口下载器制造后门并下病毒
• ·“ARP蜗牛”攻击堵塞局域网
• ·360安全卫士疑被挂马 多款杀毒软件报警
• ·赤水牛开后门并破坏可执行程序
• ·“风花雪月”制造后门并传播情书
• ·360声明千千静听存在安全漏洞
• ·视窗杀手感染exe文件并无法启动
• ·安全保护有新规 窃QQ号最高罚一万五
• ·打PowerPoint漏洞补丁 防ppt蛀虫病毒
• ·4月1日病毒播报:小心“虫尾巴”蠕虫病毒
• ·黑客大会Vista被攻破的漏洞源自Flash插件
• ·“AUTO木马”群体作案危害更甚
• ·卡巴遭最惨破解 黑客一次送40多激活码