【日经BP社消息】 只要将光标移动到链接者非法文件的Web页面上,就会感染病毒--。2002年12月19日美国微软公布了这一安全漏洞。“系统会因Windows Shell中未经检测的缓冲器而受到攻击(MS02-072)”。不仅是Web页面,在文件管理器(文件列表)中将光标移动到了问题文件上,或者只要打开在非法文件中做了链接的HTML邮件,都有可能感染病毒。不仅是本地文件,即便是共享文件夹中的文件也会出现同样问题。Windows XP用户需要尽快安装安全补丁程序。
该安全漏洞存在于Windows XP的OS外壳中,而不是IE浏览器。具体来说就是,在读取扩展名为“.wma”和“.mp3”的文件属性的位置时存在产生缓存区溢出的脆弱性。这个问题是在光标移到链接上时,由于机器自动读取该文件属性而产生的。
其对策是安装补丁程序。该补丁程序可以由微软主页或者利用“Windows Update”下载.
|