文件格式缺陷成为焦点 新工具能够帮助捉虫
来源:ZDNet China 更新时间:2012-04-13

 

  CNET 科技资讯网7 月29日国际报道 新工具能够帮助“捉虫者”在JPEG、GIF 等流行的文件格式中查找缺陷。

  据Black Hat 安全大会上的发言者称,应用软件处理这些文件格式的方式中的缺陷正在引起安全研究人员的兴趣。有些缺陷是非常严重的:浏览网站或电子邮件中的图像,就可能导致PC被控制。微软本月早些时候发布了三款“危急”级的补丁软件,其中二款就与文件格式有关。

  发现的这类缺陷的数量也有大幅度增长。iDefense于本周四发布了能够让研究人员自动查找文件格式缺陷的工具。iDefense的一名实验室主任迈克尔在Black Hat 安全大会上发言时说,我认为,对于缺陷而言这是一个可轻易实现的目标。iDefense本身也发现了几个文件格式缺陷。迈克尔表示,我们在查找缺陷上没有费多大劲儿,但开发这款工具费了不少劲儿。

  在Windows 和Linux 平台上运行的这款工具能够自动地一个数据位一个数据位地检查文件,然后打开恶意的文件。如果在打开的文件中发现错误,这款工具能够捕捉到错误的数据。研究人员就可以对这些数据进行调查,发现可能的缺陷。迈克尔说,这款工具不能自动地发现缺陷,需要研究人员的参与。

  名为FileFuzz for Windows、SpikeFile 和NotSpikeFile for Linux的这些工具可以用于恶意目的,但iDefense希望它们能够被用来保护用户。这些工具是开放源代码软件,这意味着其它用户能够改进它。用户可以从iDefense的网站上下载这些工具。