※ [本文转录自 KS88-301 看板] 作者: windperson (风の旅者) 看板: KS88-301 标题: [情报] 又一个大漏洞！！！ 时间: Tue Aug 19 21:06:09 2003 http://www.microsoft.com/technet/security/bulletin/ms03-030.asp 这个是利用Direct X v9.0b 以下版本的漏洞，如果有人故意制造一个特别的MIDI档， 然後： 1. 放在网路上特定的网页让别人使用IE或是KKman之类使用Internet Explorer核心程式 之浏览器开启时自动拨放MIDI档。 2. 寄以HTML格式撰写，内含该MIDI档的e-mail，然後当使用者以Outlook之类会 自动拨放背景音乐的收信软体开启或是预览该信时。 之後就可以像之前的Blast病毒一样，执行需要有系统管理者的特殊权限才能执行的程式。 所以大家赶快去更新吧...Windows XP 本身就有内建Direct X v8.1 Windows 2000则是Direct X v7.0 Windows 95,98等的版本更旧.......都有这个系统漏洞存在， 而且因为Direct X是在多媒体运算(ex:看电影，听MP3，打电动)时才会使用到的系统API 新版本通常是为了配合新出的显示卡GPU做最佳化而配合出的， 所以新旧版本还几乎都相容...... 然後一般人除非是灌新游戏或是新显示卡driver的时候才会应安装程式要求安装..... -- So,各位好好保重......@@ 听说最近又有个Blast变种是化名成Dllhost.exe..XD -- --

※ 发信站: 批踢踢实业坊(ptt.csie.ntu.edu.tw) ◆ From: 140.112.8.186 --

※ 发信站: 批踢踢实业坊(ptt.csie.ntu.edu.tw) ◆ From: 140.112.8.186