Ｂｕｇｓ＆Ｆｉｘｅｓ

病毒驟升空，安全顯危機

電腦病毒入侵太空已經不是科幻小說和電影中的情節。最近國際空間站的筆記本電腦就傳出被病毒侵襲的事件，電腦安全問題再度升級。

NASA確信空間站上的筆記本電腦，被其中一個字航員帶上去的U盤感染上了專門盜取網游密碼的惡意軟件。這個惡意軟件雖然威脅不大，但卻標志著電腦病毒已經成功升空了。這或許是惡意軟件的一小步，攻擊者的一大步。

小心ICM漏洞

Windows下的圖形顏色管理模塊(ICM)日前爆出漏洞，在你瀏覽網頁、Office文檔、郵件附件中的帶毒圖片時，都可能會感染你的PC，結果依然是可讓攻擊者遠程控制你的電腦。ICM本來是方便用戶在跨設備(掃描儀、相機、打印機等)使用圖像時校正色彩的。而攻擊者可以利用此漏洞讓mscms.dll庫的InternalOpenColorProfile函數不能正確地驗證超長參數，用戶如果打開帶毒圖片，就會觸發堆溢出，導致執行任意代碼。

注：“本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文”