DragonSoft 安全通報

利用 MS04-028 GDI+ JPEG 弱點，快樂耶誕變種病毒肆虐

快樂耶誕變種病毒肆虐，變種病毒攻擊 MS04-028: JPEG 處理程序緩衝溢位弱點，此病毒的攻擊方式是透過電子郵件，將病毒夾藏在耶誕節賀卡圖檔(JPEG/GIF) 中，如果受害者從郵件(包括預覽) 中觀看賀卡圖檔，而受害者的電腦未修補 MS04-028 弱點時，中毒的電腦便會被植入特洛伊木馬，駭客便可以竊取受害者電腦中的機密。

DragonSoft 安全研究小組分別在台灣時間 9/24/2004 及 9/28/2004 針對 MS04-028 弱點緊急發出 2 次的安全通報。根據 DragonSoft 對駭客思維與行為的研究發現，駭客攻擊 MS04-028 弱點最可能的途徑是在圖檔中植入特洛伊木馬，然後利用電子郵件或網站來傳播圖檔。

DragonSoft 安全研究小組建議 Windows 用戶需火速修補漏洞，對駭客及病毒防範於未然，避免電腦中的機密資料遭竊取。

相關連結:

DragonSoft 安全通報: MS04-028 GDI+ JPEG 病毒範例程式釋出，Windows 用戶不可輕忽
http://www.dragonsoft.com.tw/alert/2004_09_28.htm
DragonSoft 安全通報:多個 MS04-028 漏洞的攻擊程式釋出，Windows 用戶需火速修補漏洞
http://www.dragonsoft.com.tw/alert/2004_09_24.htm
MS04-028:JPEG 處理程序緩衝區溢位弱點
http://vdb.dragonsoft.com.tw/detail.php?id=2018
Microsoft Security Bulletin MS04-028
http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx

關於 DragonSoft Security Associates, Inc. (中華龍網股份有限公司)

DragonSoft 於 2002 年推出全球第一個全中文的網路安全弱點評估軟體.
DragonSoft Secure Scanner 於 2003 年 10 月獲得國際安全組織 CVE(Common Vulnerability and Exposure) 的認可, 為台灣第一個獲得 CVE 認可的資訊安全產品.
Dragonsoft Secure Scanner 於 2004 年 11 月獲得 Certificates of CVE Compatibility 認證.

國際安全組織 CVE (Common Vulnerability and Exposure)，是目前在國際上最具公信力的安全弱點披露與發佈單位，其目前與全球一百二十五個組織機構（包含相關之非營利政府單位、學術研究機構、公司單位）及全球二百項安全產品、五十七家開發原廠共同合作，「CVE」是編號與命名特定弱點的標準協定，以確保哪個弱點已經清楚確實的被辨識出來。商業工具將提供追隨 CVE 協定的結果。並不是所有的軟體工具都會提供這樣的功能，而是只有少數的專屬工具(proprietary)會被 CVE 協定編入。