微軟Windows又出現兩個WMF漏洞

微軟才在上周四緊急修補可能造成嚴重攻擊的Windows Metafile（WMF）圖片處理漏洞，周一（1/9）又被發現兩個新的漏洞。

資安業者賽門鐵克（Symantec）說明，這個圖像引擎出現的多重記憶體損毀漏洞可能造成攻擊。而同時，針對新漏洞的概念式驗證攻擊碼也隨之現身，可能造成阻斷服務攻擊。

不過安全專家認為，這兩個漏洞比起上周微軟修補的那個漏洞輕微許多。安全專家說明，這兩個漏洞可能會讓瀏覽WMF檔案的程式無法執行，通常是IE，駭客還是需要引誘使用者去瀏覽惡意的WMF程式，之後就可能造成IE當掉。

新出現的兩個WMF漏洞可能影響Windows XP、Service Pack 2、 Windows Server 2003、 Service Pack 1、及Windows 2000、 Service Pack 4等視窗作業系統。

Cybertrust資深資訊安全分析師Russ Cooper表示，圖像處理原本就很複雜，因此讓駭客有很多找到漏洞的機會。這兩個小漏洞會受到關注是因為微軟在上周才發布了WMF修補程式。

SANS研究長Johannes Ullrich也同意新出現的這些圖像處理問題很平常，問題在於有這麼多的WMF漏洞不斷出現，微軟也在去年11月修補了3個WMF漏洞，微軟至少要預測這些漏洞可能藏身何處，並及早處理。

微軟上周修補的WMF漏洞因為可能讓使用者電腦感染到木馬程式、廣告程式、間諜程式，或是成為任由駭客操控的僵屍電腦，再加上漏洞出現到修補程式推出的空窗期，因此被不少資安業者視為重大漏洞，同時，除了影響微軟作業系統的直接用戶外，還影響了微軟的合作伙伴。

Avaya就警告旗下客戶要趕緊下載微軟上周發表的MS06-001安全更新程式，因為該公司所販賣的所有版本的整合通訊中心（Unified Communications Center；UCC），以及訊息應用伺服器（Messaging Application Server；MAS）與S8100/DefinityOne/IP600等媒體伺服器都可能受到該漏洞影響，因為上述產品都採用了微軟的Windows 2000作業系統。

另開放原始碼產品也受到波及，資安業者Secunia指出，在Unix上採用Windows API的WINE用戶也要儘速進行更新。（編譯/陳曉莉）