8月7日消息,安全专家8月6日表示,他们在开放源码软件所普遍使用的“PNG”图形格式中发现了六处安全漏洞。这些漏洞不但可以给Linux用户造成巨大安全威胁,同时还可能影响到Windows和MacsOSX系统用户。
Evans表示,目前已经有两种开放源码浏览器遭到了PNG漏洞的攻击。他说:“入侵者最常用的攻击方式就是以电子邮件向他人发送PNG图片。”
事实上,无论是Linux操作系统还是Windows操作系统,此前都因为PNG图片而引发过安全问题。18个月前,微软称IE浏览器在处理PNG图像时会引发安全问题,并将该漏洞视为“严重级”漏洞。而2年前,Linux系统也同样出现过类似漏洞,并导致系统程序中断。
据悉,目前Linux系统销售上提供了更新的PNG格式“libPNG”,用户可以到PNG网站下载。
安全信息服务机构Secunia日前将该漏洞视为“高度危险”,并警告计算机用户要严加防范。
Secunia在一份问题建议书中称:“入侵者利用该漏洞的方式主要有两种,一是引诱用户浏览恶意站点,二是以电子邮件形式向用户发送可以链接到PNG格式图像的链接。”
日前,美国计算机紧急相应小组已经发布了PNG漏洞建议书,并建议用户及时对系统进行更新。
发表评论