漏洞，又见漏洞

晚上登陆珊瑚虫论坛，我的卡巴斯基一阵刺耳的杀猪声着实吓了我一跳。晃过神才发现论坛发现了病毒。正纳闷论坛怎么还有病毒了呢？研究了一阵才发现是iframe调用病毒页面引起的。一个小B在签名里边用了iframe网页便是函数，在调用框大小上边调整成了0。所以尽管这个页面被调用显示，但是因为大小是零所以就看不到了。因为我现在这个也可以说是Discuz!论坛的一个BUG。因为正常来讲这个函数是不能被使用的。再说这个小B用的病毒。这个WMF病毒是最新发现的Windows病毒。危险程度极大，这个病毒的原理就是Windows在处理WMF图像文件的时候会调用shimgvw.dll库来解释文件，这个shimgvw.dll库进而调用gdi32.dll库文件里边的一个函数下属的一个子函数来解释显示图像文件。而这个子函数编辑的有残疾。可以把缓冲器“溢出”。学过计算机的人都知道“溢出”意味着什么。那就是在缓冲器溢出后可以执行任意代码。而这个病毒当然就是包含在任意代码里边的。所以造成在用户不知道的情况下执行了WMF图像里边所包含的病毒代码。相信我这么说能让大多数人知道这个病毒的工作原理了。说到这里有人会说。那直接修正函数代码不就得了。但是微软的东西都是机密啊。根本就不会把代码公开。所以我们除了等待微软的补丁程序什么都作不了。最最最最最恶心的是微软把这个漏洞公开的时候竟然不随着补丁一起发布，这直接造成了病毒的泛滥。病毒编写者可以大摇大摆的在这段时间内嚣张了。建议那些机器还在裸奔的人赶紧查毒吧。别丢了这个丢了那个的，到时候哭都晚了。