根据SecurityFocus上星期六的文章报道,MSN Messenger和Internet Explorer在处理图像内嵌ICC Profiles时含有一个安全漏洞。当这些文件的报头数据被攻击者修改后,不但可以引起软件崩溃,甚至可以在被攻击者机上运行恶意代码。
文章作者指出,引起这个漏洞的原因应该是整数的处理错误。由于越界的数组处理错误漏洞,可能引起因访问非法内存空间而导致软件崩溃。
MSN Messenger 6 and 7都存在这个漏洞,同样多数版本的Internet Explorer都存在这个漏洞。作者呼吁微软尽快调查这个漏洞,并发布新补丁以解决这个问题。就在今年二月时,当另一个图像漏洞被公开在网络后几天内,微软也发布了一个关于MSN Messenger的关键升级。
