1月10日消息(孙淑艳 编译) 据外电报道，就在Microsoft临时推出修正WMF图像处理方式中一个缺陷的补丁软件数天后，一家安全厂商警告客户称，同一个图像显示引擎中的多个内存错误缺陷会使用户受到攻击。

Symantec 在一份缺陷公告中表示，黑客会利用这些缺陷发动拒绝服务攻击，或执行任意代码。Symantec 说，这些缺陷可能与上周四修正的缺陷有关，但它涉及Windows WMF显示
引擎中不同的函数。Symantec 还阐述了该引擎内的各种值和结构。

如果情况真如Symantec 所说，这些缺陷的危险性与Microsoft上周修正的缺陷相同。与上周修正的缺陷相似，这些新发现的缺陷能够通过一个恶意的WMF文件被利用。

Symantec 表示，这些缺陷与上周四修正的缺陷还有其它相似性。与其它与WMF相关的缺陷一样，在Windows Explorer中浏览一个恶意文件会自动地触发这些缺陷。为了诱惑用户触发这些缺陷，黑客会利用.gif、.jpg、.png、.tif等常见图像文件后缀命名恶意的WMF文件。

由于目前还没有修正这些缺陷的补丁软件，Symantec 被迫求助于二周前Microsoft给用户的建议:关闭Windows Picture和Fax Viewer应用软件，当IE用户在互联网网站上遇到一个WMF文件时，该软件就会自动启动。

截止到本周一中午，Symantec 没有证实这些缺陷，或者上周Microsoft发布的补丁软件不能修正这些缺陷的说法。但是，Symantec 安全响应中心的高级技术主管阿尔佛雷德说，发现这些缺陷的研究人员可能是正确的。他说，我们认为，人们知道该图形引擎中存在其它缺陷是非常可能的。

自称为鲁达的这名研究人员声称属于中国Xfocus集团。在发布在Bugtraq安全邮件列表上的缺陷描述内容中，鲁达声称他将很快在Xfocus站点上传概念证明型代码。(639)