10月25日消息,Linux厂商又受到两种新安全病毒的攻击,一系列图形解码器及Gaim即时通信客户机都受到影响。
另据最大的Linux开发商红帽公司称,黑客已经开始利用欺骗性电子邮件瞄准该公司用户,其使用的欺骗手段就和通常攻击Windows的方法大致相同。
受到攻击的Gaim与libtiff被多种Linux图形程序用来解码tiff图像。就在上周,也曾发生一系列严重病毒,并对Linux的libpng、Xpdf与Cups等造成影响。
研究人员Chris Evans披露了一系列边界错误,这些错误会影响libtiff的RLE解码零件,并产生大量的缓冲溢流。恶意黑客能够利用这些漏洞采取欺骗手段来攻击其他用户。
Evans称,他所披露的这些漏洞可能只是“冰山一角”,未被披露的可能还有很多很多。不幸的是,由于libtiff的规模非常大,所以只可能对漏洞进行有限扫描。这些漏洞可能代表了其它的病毒。
Novell公司的Suse Linux与红帽公司上周末都对libtiff提出了建议,并发布了相关补丁。
