賽門鐵克警告中文版Windows 2000安全漏洞

據安全研究人員報告,中文版Windows 2000操作系統存在關鍵漏洞,可被惡意代碼攻擊.賽門鐵克公司已經證實了該消息,並表示,已經有人把概念性的證明代碼張貼至milw0rm.com.已經被證實的漏洞之一為,中文版Windows 2000 SP4系統存在的Windows GDI或圖形設備接口漏洞,微軟已經於上周發佈了補丁.不過,該漏洞似乎僅針對中文版的Windows 2000操作系統,其他語言的Windows 2000系統並不存在同樣的問題.利用此漏洞黑客可以執行惡意代碼劫持PC,例如讓IE瀏覽器崩潰,或是讓Windows文件管理器崩潰.

賽門鐵克公司對其客戶的分析報告中說明:「此漏洞並不影響英文系統的用戶,但是通過修改執行遠程代碼也可能構成系統崩潰」.賽門鐵克公司目前已經掌握了這個漏洞,據分析這是一種把包含惡意代碼的EMF圖像偽裝成JPG文件的方法,如果偽裝得當,此漏洞就會被觸發.

一個星期前,微軟發佈針對目前主流操作系統的GDI漏洞修正補丁,例如Vista SP1,Server 2008和Windows XP SP3則不需要進行更新,因為此修正已經包括在操作系統中.而賽門鐵克公司則要求用戶部署微軟MS08-021安全公告中的補丁,因為黑客可能會修改針對中文Windows系統的漏洞攻擊代碼,從而對英文系統進行攻擊.