数学建模社区-数学中国
标题:
安全专家警告:防毒软件对JPEG漏洞无能为力
[打印本页]
作者:
韩冰
时间:
2004-10-9 14:11
标题:
安全专家警告:防毒软件对JPEG漏洞无能为力
赛迪网
; {$ l6 k6 I: p4 D5 L6 a' Z
: R3 L0 l; S" i, }
9月30日消息,安全专家日前表示,对于当前在Windows系统中所发现的“JPEG”漏洞,事实上防病毒软件根本无法保证企业和个人计算机系统的安全。
; Q6 [: n8 C0 {% \0 U! J
; z: ]% ?+ e7 }' L2 A
病毒研究机构F-Secure公司主管Mikko Hypponen表示,在缺省状态下,防病毒软件只是扫描.exe文件,而根本不对JPEG进行扫描。尽管用户可以将其设置为扫描JPEG文件,但JPEG文件的扩展名是可以更改的,而且至少可以更改成11种其他扩展名,如.icon或.jpg2等。
, w& S, H: e5 [4 R N- e% Q, g
* J" W( `3 U9 ~8 n! P5 s9 T
毫无疑问,这在很大程度上增加了防病毒软件扫描的难度。而且,该过程不但持续时间长,同时也将占用大部分CPU资源。另外,IE浏览器是在缓存之前处理器JPEG文件的。这意味着,在系统被感染之前,防病毒软几乎没有对JPEG文件进行扫描的机会。
6 L5 E5 a" Q. P* |( L% R7 e
" _7 D7 G f2 z$ j, f4 Y" m( u
Hypponen还表示,在接下来的一段时间内,利用JPEG漏洞对系统进行攻击的行为将屡见不鲜。而且,目前已经有黑客跃跃欲试了。但Hypponen也同时指出,两个月前在bitmap文件中也发现过过类似的安全漏洞,但最终没有黑客利用该漏洞进行攻击。
& P# {: y. I% o0 D3 _* b
. P w" S6 A" V7 [ A
据悉,JPEG漏洞是最近在Windows系统中所发现的安全漏洞。但Hypponen并不将该漏洞视为病毒,因为它无法传播。要想感染计算机系统,用户必须要下载某些特定图像,并通过IE浏览器来查看。
欢迎光临 数学建模社区-数学中国 (http://www.madio.net/)
Powered by Discuz! X2.5