互联网上惊现利用JPEG漏洞代码

　　一个样本程序周三(9月22日)出现在互联网上。这个样本程序证明了恶意程序如何利用微软软件处理广泛应用的图形格式的安全漏洞入侵Windows计算机。 　　安全专家预计，这个程序的发布预示着新一轮的病毒和特洛伊木马程序攻击将采用这种代码绕过那些没有升级的Windows计算机的安全措施。这个安全漏洞存在于微软软件处理JPEG图形文件的方法中。当用户打开一个JPEG文件时，这个安全漏洞能够让黑客程序控制用户的计算机。 　　安全反应高级专家Vincent Weafer说，几天之内，人们就会看到使用这种代码的攻击。由于几乎每个人都不同程度地使用JPEG文件，这种安全漏洞是很危险的。 　　这个程序是最新的“利用安全漏洞代码”的例子。这个样本程序向人们演示如何利用特定的安全漏洞制作攻击程序。这种形式的代码在“振荡波”蠕虫出现两天之前曾出现过，在“冲击波”蠕虫开始传播的9天前也曾出现过。 　　这个程序利用的严重的安全漏洞存在于微软操作系统软件和其它软件处理广泛应用的JPEG图形文件的方式中。由于微软的IE浏览器存在安全漏洞，Windows用户访问具有JPEG图像的网站就可能成为黑客攻击的目标。 　　这个安全漏洞影响微软的Windows XP、Windows Server 2003、Office XP, Office 2003, IE 6服务包1、Project、Visio、Picture It和Digital Image Pro等许多软件。Windows XP服务包2不受这个安全漏洞的影响。 　　用户可以通过Windows Update和Office Update升级程序来下载补丁，修复这个安全漏洞。此外，微软还提供了一个在线程序，扫描和修复这个安全漏洞。