Windows柯达图像查看器远程代码执行漏洞

受影响系统：

微软操作系统，包括Microsoft Windows XP SP2、Microsoft Windows Server 2003 SP2以及Microsoft Windows Server 2003 SP1和Microsoft Windows 2000 SP4。

描述：

存在一个由BUGTRAQ ID 25909和CVE(CAN) ID CVE-2007-2217标识的安全漏洞。这款微软Windows操作系统中的柯达图像查看器在处理特定图像文件时存在内存破坏问题。远程攻击者可能利用此漏洞，通过诱导用户处理畸形的图像数据，来控制用户的系统。

攻击者可以通过构建特殊的图像文件来利用这个漏洞。如果用户访问含有这些特殊图像的网站、查看含有特制代码的电子邮件或打开电子邮件附件，这个漏洞可能会被利用，使得攻击者能够远程执行指令。成功利用此漏洞的攻击者可以完全控制受影响的系统。

来源：Cu Fang 和 Rita Schappler。更多信息可参见以下链接：

secunia:

Microsoft:

us-cert.gov:

建议：

为了防止潜在的攻击，用户可以采取以下临时措施：

以纯文本格式阅读电子邮件，避免受到HTML电子邮件中的攻击媒介的伤害。修改oieng.dll文件的访问控制列表（ACL）：

1. 以管理员权限登录。

2. 点击“开始”，然后点击“运行”，输入cmd，再按“确定”。

3. 记录该文件当前的访问控制列表（ACL），包括继承设置，以便日后如果需要撤销此更改时作为参考。查看ACL的命令是：cacls “C:\winnt\system32\oieng.dll”。

4. 为了阻止“everyone”组访问该文件，请在命令提示符处输入：cacls “C:\winnt\system32\oieng.dll” /E /D Everyone。

Microsoft已经发布了一个针对此问题的安全公告（MS07-055）及相应的补丁：

MS07-055：Kodak图像查看器中的漏洞可能导致远程代码执行（923810）。用户应尽快访问以下链接安装补丁： 。

在这危机时刻，我们强烈建议所有受影响的系统尽快应用这些补丁和更新，以确保系统的安全性。保持警惕，避免点击不明链接或打开未知来源的附件，以防潜在风险。