就在微软公司提前发布补丁软件修正Windows处理WMF格式图像文件方式中一个危急缺陷数天后,该组件中又发现了二个缺陷。
据本周一发布在Bugtraq邮件列表上的信息称,新发现的缺陷可能是拒绝服务攻击的通道。如果用户浏览一个恶意的WMF图像,Windows 操作系统中的一个核心功能explorer.exe将会使一台有缺陷的Windows PC崩溃。Explorer运行Windows用户界面,其中包括“开始”按钮、任务栏、桌面、文件管理器。
微软的一名代表在一封电子邮件声明中说,微软已经知道了这一问题。此前,微软已经发现了这些问题,正在考虑在受影响产品的下一版服务包中发布补丁软件。这名代表说,微软最初的调查表明,这不是安全缺陷,而是能够造成应用软件停止反应的性能问题。
微软不认为这二个缺陷能够造成Windows停止反应,但会影响用来观看WMF图像的应用软件。这样的应用软件包括Windows Picture和Fax Viewer。微软表示,这些问题可能造成WMF应用软件崩溃,用户可以重新启动该应用软件,并恢复自己的工作。微软指出,这些问题不会导致黑客控制用户的计算机系统。
缺陷管理厂商nCircle负责缺陷和披露研究的主管默里说,发现更多的WMF缺陷不会令人惊奇。他说,当Windows的一部分被发现存在二个缺陷时,它会引起关注,许多恶意的研究人员会开始更紧密地审查那一部分。默里表示,影响组件的缺陷通常会扎堆儿出现。他说,数年前是IIS,然后是 SQL Server、RPC,现在轮到Windows Graphics Engine了。
默里警告说,新发现的Windows缺陷不象微软刚修正的缺陷那样严重。他说,至少在目前,它们只能用于拒绝服务攻击,但是,它们可能被以更严重的方式加以利用。如果说利用它们控制用户的计算机是可能的,在未来1、2周后这样的恶意代码就会出现。
微软表示,它目前还不知道有利用这二个新缺陷的攻击发生。
