NewsRhzhi | 先创资讯 | 旧版入口
rhzhi.net
网站首页 | NewsRhzhi | 先创资讯 | 操作系统 | 工具软件 | 办公软件 | 网站设计 | 组网专栏 | 平面设计 | 多 媒 体 | 程序开发 | 硬件资料 | 聊天软件
您现在的位置: 先创网 >> 软件新闻 >> 业内快讯 >> 文章正文
赛门铁克警告中文版Win2K安全漏洞
驱动之家
2008-4-16 9:46:00文/Alright
    

据安全研究人员周一报告,中文版Windows 2000操作系统存在关键漏洞,可被恶意代码攻击。赛门铁克公司已经证实了该消息,并表示,已经有人把概念性的证明代码张贴至milw0rm.com。  

  已经被证实的漏洞之一为,中文版Windows 2000 SP4系统存在的Windows GDI或图形设备接口漏洞,微软已经于上周发布了补丁。不过,该漏洞似乎仅针对中文版的Windows 2000操作系统,其他语言的Windows 2000系统并不存在同样的问题。利用此漏洞黑客可以执行恶意代码劫持PC,例如让IE浏览器崩溃,或是让Windows文件管理器崩溃。  

  赛门铁克公司对其客户的分析报告中说明:“此漏洞并不影响英文系统的用户,但是通过修改执行远程代码也可能构成系统崩溃”。赛门铁克公司目前已经掌握了这个漏洞,据分析这是一种把包含恶意代码的EMF图像伪装成JPG文件的方法,如果伪装得当,此漏洞就会被触发。  

  一个星期前,微软发布针对目前主流操作系统的GDI漏洞修正补丁,例如Vista SP1,Server 2008和Windows XP SP3则不需要进行更新,因为此修正已经包括在操作系统中。而赛门铁克公司则要求用户部署微软MS08-021安全公告中的补丁,因为黑客可能会修改针对中文Windows系统的漏洞攻击代码,从而对英文系统进行攻击。
打印此页 投稿与建议 返回顶部
栏 目 索 引
软件应用 SOFTWARE
Win XP | NT/2003
Win2000 | DOS/Win9x
PowerPoint | Office
Excel | Word
网络软件 | 实用软件
媒体软件 | 系统软件
常用软件 | 办公软件
聊天软件 | 网络安全
新软试用 | Vista
设计在线 DESIGN
Dreamweaver | 3DMax
Photoshop | Flash
平面设计 | 网页设计
多 媒 体 | 精品画廊
精彩专区 SPECIAL
Q Q 专区 | 热门专题
组网玩网 | 程序开发
应用集锦 |
相关文章
关于我们 - 联系方式 - 合作伙伴 - 网站大事记 - 网站地图 - 我要投稿
Copyright ©1997-2008 先创网 All Rights Reserved.
先创科技 版权所有