最近一个Windows Graphics Device的漏洞被暴露出来,该漏洞可以给拒绝服务攻击敞开大门。
GDI+是一个应用程序接口,让程序员能在屏幕或打印机上显示信息。据一个安全小组分析,这个漏洞正是潜藏于GDI+分析ICO文件的库文件Gdiplus.dll中。通过让用户查看一个特殊的ICO文件,远程攻击者能制造一个拒绝服务攻击。当这个攻击完成后将造成Explorer.exe重启。
微软称他们已经注意到这个漏洞,并着手修补。这个漏洞只针对Windows XP。
CnBeta编译
消息来源:eweek