瀏覽圖片也可能遭攻擊　微軟修補重大漏洞

微軟周二（11/8）針對三個被列為「重大」（critical）等級的安全漏洞發表修補程式Windows Update MS05-053。

這些漏洞出現在微軟作業系統的Windows Metafile（WMF）及Enhanced Metafile image formats（EMF）影像處理功能，可能讓使用者瀏覽或開啟含有惡意程式的WMF或EMF圖檔時，駭客就能夠藉此侵入並控制使用者電腦。

此漏洞存在微軟多個視窗作業系統中，包括Windows 2000、Windows XP （包括Service Pack 2）及Windows Server 2003。

Symantec安全回應部門產品管理協理Dave Cole表示，駭客可能透過含有惡意程式圖檔的網頁、微軟辦公室軟體中的文件、電子郵件進行攻擊。

這些漏洞非常危險，因為駭客只要把含有惡意程式的圖片放在網路上，並誘使使用者去瀏覽，系統有這個漏洞的電腦就很可能只是因為不經意地瀏覽了這張圖片就被駭客所掌控。

早在七個月前就有至少三家安全研究團隊發現這些漏洞並呈報給微軟。其中，eEye Digital Security在今年三月就告知微軟漏洞的存在。不過微軟仍在半年後才發表修補程式。

微軟安全反應中心（Microsoft Security Response Center；MSRC）程式經理Stephen Toulouse說，圖像呈現系統在視窗作業系統中是一項非常重要的元件，不論何時想要改變如此重要的元件，都必須非常確定不會帶來另一個問題。因此微軟不斷地測試這個修補程式直到確信它能夠保護使用者的電腦。

不過，eEye安全產品經理Steve Manzuik認為這麼重要的漏洞，微軟卻能夠花超過七個月的時間去修補它，仍然令人難以理解。（編譯／陳曉莉）