※ [本文轉錄自 KS88-301 看板] 作者: windperson (風の旅者) 看板: KS88-301 標題: [情報] 又一個大漏洞！！！ 時間: Tue Aug 19 21:06:09 2003 http://www.microsoft.com/technet/security/bulletin/ms03-030.asp 這個是利用Direct X v9.0b 以下版本的漏洞，如果有人故意製造一個特別的MIDI檔， 然後： 1. 放在網路上特定的網頁讓別人使用IE或是KKman之類使用Internet Explorer核心程式 之瀏覽器開啟時自動撥放MIDI檔。 2. 寄以HTML格式撰寫，內含該MIDI檔的e-mail，然後當使用者以Outlook之類會 自動撥放背景音樂的收信軟體開啟或是預覽該信時。 之後就可以像之前的Blast病毒一樣，執行需要有系統管理者的特殊權限才能執行的程式。 所以大家趕快去更新吧...Windows XP 本身就有內建Direct X v8.1 Windows 2000則是Direct X v7.0 Windows 95,98等的版本更舊.......都有這個系統漏洞存在， 而且因為Direct X是在多媒體運算(ex:看電影，聽MP3，打電動)時才會使用到的系統API 新版本通常是為了配合新出的顯示卡GPU做最佳化而配合出的， 所以新舊版本還幾乎都相容...... 然後一般人除非是灌新遊戲或是新顯示卡driver的時候才會應安裝程式要求安裝..... -- So,各位好好保重......@@ 聽說最近又有個Blast變種是化名成Dllhost.exe..XD -- -- ※ 發信站: 批踢踢實業坊(ptt.csie.ntu.edu.tw) ◆ From: 140.112.8.186 -- ※ 發信站: 批踢踢實業坊(ptt.csie.ntu.edu.tw) ◆ From: 140.112.8.186