主題: WMF Vulnerability Checker – 電郵圖片WMF保安檢查
主題內容:
如果Windows系統沒有安裝最新的Service Pack及修正檔,可能會遇到電郵內附圖片檔WMF(Windows Metafile)的保安問題。這保安問題緣自Graphics Rendering Engine(圖像渲染引擎)處理WMF圖片檔的方法而引起。該引擎處理WMF檔案的「SetAbortProc」函式含有緩衝區溢位弱點,因此可讓遠端攻擊者透過木馬程式之類入侵及控制電腦。只要用戶開啟內含惡意程式的圖片便會中招,若要檢查這方面的漏洞,可利用「WMF Vulnerability Checker」來協助。
|