September 29, 2004

傳送至 Kindle
互動式隨選列印/另存成 PDF

[黑客人生]微軟 JPEG 漏洞

微軟Windows XP SP2 裏,最重要的一個更新大概是稍早於 Microsoft 安全性公告 MS04-028 所提出的安全性漏洞:「 JPEG 處理程序 (GDI+) 中的緩衝區滿溢可能允許程式碼執行 (833987) 」了。這個漏洞相當可怕,因為一般說來人們並不認為圖片檔會有感染病毒或從事破壞行為的可能,但是從 Slashdot IT 版所報導的 First JPEG Virus Posted To Usenet 一文中,我們可以看到現在有心人士可以把惡意程式碼嵌入 JPEG 圖檔,然後吸引妳去瀏覽;在妳瀏覽圖片的同時,就會觸發惡意程式碼,在妳的系統上安裝後門,「感染」其他 JPEG 圖片並通知幕後的黑手。(請至 http://www.easynews.com/virus.html 檢視更多技術/實做細節)而其影響的層面,幾乎囊括了微軟的所有作業系統及應用程式。

不過更可怕的地方在於,這個漏洞其實早在兩年前就被提出來懷疑過了。根據新華網的報導McAfee 早在 2002/06/13 就向媒體報導了這個名為 W32/Perrun 的 JPEG 病毒了(註:雖然這個病毒並非真的使用了這次的 GDI+ 漏洞)。從發現這個病毒,到微軟終於承認公布此漏洞並釋出更新程式,隔了整整兩年,而且微軟也祇願意修補 Windows XPWindows Server 2003 系列的產品,對於其他版本的使用者根本就是不聞不問。(有此一說,是因為微軟內部所有的工程師現在都在趕工下一個版本的作業系統, Longhorn

之所以這個漏洞整整兩年無法被發現、驗證、補綴、即使到了今日仍有多數使用者暴露在其危險下,我們不得不說這都是因為 Windows 是一套封閉源碼的作業系統。其程式碼無法受到眾多程式設計師的審視檢閱,也無法取得來自各界的補綴維護;事實上微軟根本就禁止妳做這些事。而這就是使用所謂主流軟體的下場:連自救的權利、機會都沒有,實在是可悲至極。

(+) 於 所發表 |
[創用 CC 授權條款]
微軟 JPEG 漏洞〉由 Jedi 製作,所有內容如無特別聲明,一律以創用 CC 姓名標示 3.0 台灣版授權條款釋出。
相關文章:
歷史上的今天:
迴響
[ 1 : 靜態鏈結 ]

不過現代文明就是建立在許多無數的封閉系統之上,正因為阻礙特定產品資訊的公開可以造成巨大利益,所以在經濟學上,這樣的狀況會繼續存在許多年。如果使用主流軟體就算是可悲至極了,那使用機車、汽車、大眾運輸交通工具、各種各樣家電用品、乃至各式各樣醫療用品的現代人,真的是悲痛到找不到形容詞可以形容了才是,因為99%的人們完全無法自救。我相信大家都會同意,沒有人是萬能的,現代文明是靠著眾多由分工所產生的利益所建立的。沒有Windows還是可以活下去,但是不吃飯就會餓死,我們之中的大多數人甚至無法去詳細檢視我們每天吃的食物有哪些不應該存在的化學物質在裡頭。雖然一個完全封閉的系統比起一個經過同業人士peer review過的系統所可能存在的缺失要多,但是如果一個這樣的系統就可以用可悲至極形容,那現代人無疑是生活在數不清的可悲至極之上啊。

由 Alec 發表於 September 30, 2004 02:25 PM
[ 2 : 靜態鏈結 ]

妳可以把自己的車子拆開,研究裏面到底怎麼回事 ─ 一旦妳付錢買了車子,幾乎就可以對它為所欲為,沒有人會因為妳把自己的車輪胎拆掉就把妳抓去關。

甚至,妳有機會找到電路圖,修改自己車子的電路。

但是反組譯妳手上的 Windows 犯法,妳會被罰錢。

Jedi 發表於 September 30, 2004 08:48 PM
[ 3 : 靜態鏈結 ]

沒有辦法!的確是如此;現代文明是建構在無數的封閉之中,專利權與著作權就是謀取巨大利益的手段與計倆。相形之下自由軟體就顯得偉大與尊敬,期待世界發生知識革命改變這種情況!

Orion 發表於 October 1, 2004 04:59 AM
[ 4 : 靜態鏈結 ]

Take it easy, Jedi. 我們寫Windows程式,在除錯的時候,一定會去反組譯到Windows API的東西的,你愛在家裡怎樣反組譯跟追蹤Windows API的運作流程都是合法的,不然所有Windows上比較追根究底的game programmer都不用玩了,因為Windows上的C/C++/Delphi程式開發工具幾乎都有反組譯除錯中的程式片斷的功能。那反組譯條款並沒有阻止任何人透過反組譯的手段去研究Windows裡頭的東西的,只是阻止別人修改反組譯後的東西拿出來散播,也沒有阻止你去運用透過反組譯所得知的undocumented windows function.

由 Alec 發表於 October 1, 2004 11:48 AM
[ 5 : 靜態鏈結 ]

有另外的合約是另一件事。但是對於一般的使用者來說, Windows 的 EULA 裏面清楚地寫著:

5. LIMITATION ON REVERSE ENGINEERING, DECOMPILATION, AND DISASSEMBLY. You may not reverse engineer, decompile, or disassemble the Product, except and only to the extent that it is expressly permitted by applicable law notwithstanding this limitation.

Jedi 發表於 October 1, 2004 07:28 PM
給我迴響吧!
個人資訊








是否記住個人資訊?



請依上圖輸入檢核碼:
迴響





Jedi.org: 部落格 | Weblog | 三太子 | 討論 | MTBook | 網頁親和力 | 深入親和力 | 簡報原力:AV | 履歷 | + | @ | Flickr | Lytro | tumblr | NSFW