Windows的GDI+漏洞:這個漏洞擴及Windows系列、IE系列、Office系列,駭客利用精心製作的圖片,就可以讓讀取的電腦緩衝區溢 位,請參考如何更新電腦中的 JPEG 處理 (GDI+) 安全性更新、Microsoft 安全性公告 MS04-028、Microsoft GDI+ 偵測工具。
Realplayer的面板漏洞:這個漏洞只有在最新和最舊的Realplayer不受影響(中文版不是最新的),駭客利用精心製作的面板,讓程式在載入的時候造成緩衝區溢位,請參考客戶支援 - Real安全性升級。
什麼是緩衝區溢位?簡單來說,就是破壞電腦記憶體存放資料的結構,使電腦被誤導去執行某一段程式碼,這段程式碼,可以是病毒,也可以是木馬,隨駭客的喜好,是相當險惡的一種攻擊方式。
沒有留言:
張貼留言