因為最近很忙,一直沒有空去追蹤之前公布的微軟 GDI 漏洞。
但這是一個可怕的漏洞,駭客可以將他們的程式(或被稱為 shellcode),填在一張 jpg 圖片裡面,當你用有漏洞的微軟作業系統打開那張圖片時,將會自動執行該駭客預先設定好的程式。
有可能你上網看到的任何一張圖片都是危險的,看起來毫不起眼(可能只是顯示一個點)的圖片,會在你的電腦中植入木馬、格式化你的電腦、竊取你所有上網密碼、及做到任何你想像得到的事。
現在已經有第一隻藏在 jpg 檔的病毒出現了,而且該圖片被公布在連線的新聞看板 (Usenet) 中。
以後 jpg 檔裡面藏病毒、藏木馬已經不是稀奇的事了。
First JPEG Virus Posted To Usenet
沒有留言:
張貼留言