IE、MSN存在图像处理缺陷 可导致DoS攻击

    微软的IE、MSN Messenger 软件包含有一个安全缺陷。当用户浏览一个经过特别设计的图像时，黑客可能会利用该缺陷使用户的计算机崩溃或在用户的计算机上执行任意代码。

    专业安全网站SecurityFocus 在上周六发布了一则公告，描述了IE、MSN Messenger 客户端处理ICC Profiles的方式中的一处安全缺陷。 ICC 是国际性的色彩管理系统，使多种操作系统和应用软件可以描述相同的颜色。

    公告显示，如果处理了嵌有恶意ICC Profiles数据的图像数据，IE和MSN Instant Messenger 就会崩溃，引起这一问题的原因是一个整数处理错误。

    位于悉尼的专业安全厂商Pure Hacking的发言人表示，如果系统存在缺陷的用户打开了一个经过特别设计的图像文件，就为任意代码在其计算机上运行提供了可能性。该发言人说，如果MSN Messenger 或IE打开了恶意图像，用户的计算机至少会崩溃。

    另外，该蠕虫还会被用来传播蠕虫。该发言人称，利用该缺陷创建一种蠕虫病毒是可能的。但是，即使能够在有缺陷的系统上执行恶意代码，至少在目前还没有出现这类攻击，还只是“概念证明性的”。

    去年10月份，微软发布了一款补丁软件，修正了影响Windows 和多种其它软件的一个相似缺陷。当时，专家就表示发生攻击的可能性非常高。