泡泡网存储频道 PCPOP首页      /      存储     /      新闻    /    正文

JPEG病毒如何发作?都是内存地址惹

  2004年9月14日,微软发布了安全公告 MS04-028,其作用是修补“JPEG 处理时 (GDI+) 的缓冲区溢出可能允许执行代码”的漏洞,也就是近一阵的“JPEG病毒”所利用的。查阅本站的相关报道请点击【这里】,以下是瑞星官方网站的部分报道:

  瑞星公司日前发布红色(一级)安全警报。警报显示,微软Windows系统出现重大漏洞,瑞星互联网功防实验室已经在互联网上监测到针对该漏洞的攻击代码,可以认为,一种高危的新型病毒――-图片病毒极有可能在近期出现。

专家表示,所有Windows用户都有可能被这种新型病毒攻击,这类病毒可以用任何方式攻击用户电脑系统,包括格式化硬盘、删除文件等等。所有带有 JPG图片的邮件、网页都有可能成为这类新型病毒的传播渠道。这类病毒有可能通过以下形式发作:1.群发邮件,附带有病毒的JPG图片文件;2.采用恶意网页形式,浏览网页中的JPG文件甚至网页上自带的图片即可被病毒感染;3.通过即时通信软件(如MS N、QQ等)的自带头像等图片或者发送图片文件进行传播。

  那么,这个“JPEG病毒”是如何发作的呢?危害性又有多大?小编在这里为您粗略的解释一下,同时欢迎大家进行讨论。

  要解释这个病毒的发作原理,首先要从内存讲起。Windows管理的内存中,包括应用程序空间以及核心空间,如下图所示:

  在打开JPEG文件的时候,需要将文件中的相关部分装载到应用程序空间中的红色区域进行处理。这本来是一件很美好的事情,但是微软的操作系统和很多应用软件都有一个特点——对JPEG的操作模块在内存中的位置非常固定,现在这个特点可能要再一次将盖茨搞得身败名裂……

  不仅JPEG操作模块的地址固定,Windows核心内存空间的起始地址也是非常固定的,而这又会导致什么严重的后果呢?下面就需要引出另一个概念——溢出。<

0人已赞

关注我们

泡泡网

手机扫码关注