安全专家警告:防毒软件对JPEG漏洞无能为力

韩冰

赛迪网

# P/ E- |8 X) N: m! [! X7 F: e- S9月30日消息，安全专家日前表示，对于当前在Windows系统中所发现的“JPEG”漏洞，事实上防病毒软件根本无法保证企业和个人计算机系统的安全。
: a6 b$ _7 p6 d) J6 @( Q' r  [
病毒研究机构F-Secure公司主管Mikko Hypponen表示，在缺省状态下，防病毒软件只是扫描.exe文件，而根本不对JPEG进行扫描。尽管用户可以将其设置为扫描JPEG文件，但JPEG文件的扩展名是可以更改的，而且至少可以更改成11种其他扩展名，如.icon或.jpg2等。
7 K! |- }! L- r! j
6 H2 M6 r+ {1 S; ^" g7 M1 f9 o4 C; ^毫无疑问，这在很大程度上增加了防病毒软件扫描的难度。而且，该过程不但持续时间长，同时也将占用大部分CPU资源。另外，IE浏览器是在缓存之前处理器JPEG文件的。这意味着，在系统被感染之前，防病毒软几乎没有对JPEG文件进行扫描的机会。
; `# E6 T5 z( _, o0 T) T
Hypponen还表示，在接下来的一段时间内，利用JPEG漏洞对系统进行攻击的行为将屡见不鲜。而且，目前已经有黑客跃跃欲试了。但Hypponen也同时指出，两个月前在bitmap文件中也发现过过类似的安全漏洞，但最终没有黑客利用该漏洞进行攻击。
9 h2 r6 I2 n) |* M
( V  Y9 s* B& P+ l1 C0 a据悉，JPEG漏洞是最近在Windows系统中所发现的安全漏洞。但Hypponen并不将该漏洞视为病毒，因为它无法传播。要想感染计算机系统，用户必须要下载某些特定图像，并通过IE浏览器来查看。