- 在线时间
- 0 小时
- 最后登录
- 2007-9-23
- 注册时间
- 2004-9-10
- 听众数
- 3
- 收听数
- 0
- 能力
- 0 分
- 体力
- 9975 点
- 威望
- 7 点
- 阅读权限
- 150
- 积分
- 4048
- 相册
- 0
- 日志
- 0
- 记录
- 0
- 帖子
- 1893
- 主题
- 823
- 精华
- 2
- 分享
- 0
- 好友
- 0
我的地盘我做主
该用户从未签到
 |
赛迪网
8 X( y1 a' x8 u7 b/ _1 N* T$ J( C% u& n8 a
9月30日消息,安全专家日前表示,对于当前在Windows系统中所发现的“JPEG”漏洞,事实上防病毒软件根本无法保证企业和个人计算机系统的安全。 F" H2 K# B+ b. F
0 u1 m, ~+ Q Z& _ x0 \8 k+ w病毒研究机构F-Secure公司主管Mikko Hypponen表示,在缺省状态下,防病毒软件只是扫描.exe文件,而根本不对JPEG进行扫描。尽管用户可以将其设置为扫描JPEG文件,但JPEG文件的扩展名是可以更改的,而且至少可以更改成11种其他扩展名,如.icon或.jpg2等。 , q% a D3 X0 @9 i0 J% O
: P% J9 r, N& e4 }* z. N
毫无疑问,这在很大程度上增加了防病毒软件扫描的难度。而且,该过程不但持续时间长,同时也将占用大部分CPU资源。另外,IE浏览器是在缓存之前处理器JPEG文件的。这意味着,在系统被感染之前,防病毒软几乎没有对JPEG文件进行扫描的机会。 , E) H' E5 ^1 v0 g+ M
/ R6 E# M- v$ |
Hypponen还表示,在接下来的一段时间内,利用JPEG漏洞对系统进行攻击的行为将屡见不鲜。而且,目前已经有黑客跃跃欲试了。但Hypponen也同时指出,两个月前在bitmap文件中也发现过过类似的安全漏洞,但最终没有黑客利用该漏洞进行攻击。
: X* \. [( _8 n/ P& \4 t8 \
& ? h& P3 e8 Q, X2 S, m$ V. @8 A! T% y据悉,JPEG漏洞是最近在Windows系统中所发现的安全漏洞。但Hypponen并不将该漏洞视为病毒,因为它无法传播。要想感染计算机系统,用户必须要下载某些特定图像,并通过IE浏览器来查看。 |
zan
|
IP卡
狗仔卡
发表于 2004-10-9 14:11
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
