開放原始碼影像平台PNG被發現6項安全漏洞，可能讓使用Linux的電腦遭受攻擊，使用Windows作業系統的個人電腦和OS X的Mac也難倖免。

這些安全漏鬥出現在Mozilla和Opera瀏覽器及許多電子郵件軟體廣泛使用的攜帶式網路圖像格式（PNG）平台的圖庫中。當中最嚴重的是所謂緩衝區滿溢（buffer overflow）的記憶體問題，能在應用程式載入影像時，讓特製的PNG圖像執行惡意程式。

發現這些問題的獨立電腦安全研究者Chris Evans說，使用libPNG的程式中，最可能受這些缺陷影響的是蘋果電腦Mac OS X的AppleMail，Windows的Opera和IE瀏覽器，以及Solaris的Mozilla和Netscape瀏覽器。蘋果和微軟目前尚未發表評論，Evans並未測試每一種作業平台對這些漏洞的反應。

Evans表示，當中最嚴重的漏洞造成兩種開放原始碼瀏覽器當機，他說：「更令人害怕的可能性是，利用此弱點把***穢的PNG寄給某個使用圖像電子郵件軟體解讀（影像）的人。」

微軟和Linux之前都曾發生PNG平台造成的安全問題。18個月前，微軟針對IE處理PNG影像的方式發出嚴重的安全瑕疵警告。兩年多以前，Linux一個壓縮平台的瑕疵，使得PNG影像和其他類型的資料，能夠癱瘓其他在作業系統執行的程式。

PNG圖庫的補充版稱為libPNG，可以從Linux作業系統的經銷商和PNG的網站下載取得。

電腦安全資訊服務公司Secunia將這些漏洞列為第二級「高度危急」，並警告電腦使用者注意。Secunia的建議報告指出：「這些弱點能用來哄騙電腦使用者進入惡意的網站，或瀏覽一封帶有被感染的應用程式的郵件。」

美國官方的電腦威脅監視單位，美國電腦緊急事件應變小組，已於4日針對PNG的問題發出公告，建議公司行號和個人使用者更新系統。（陳智文）