您的位置:首页 > 新闻 > 科技资讯 > 正文

看图片即中毒!微软GDI+漏洞防不胜防

日期:2008-09-19  来源:中关村新闻网
[字体: ]
   北京时间9月10日消息 微软发布了9月份的安全公告,曝光了4个安全等级为“严重”的漏洞。其中主要包括:GDI图形界面漏洞。按微软官方说明解释,此漏洞属于最严重的的危急漏洞。受其影响的软件包括微软自己的:IE、Office、Windows Media Player以及大量第3方应用软件,造成了极其严重的安全隐患。
 
一、GDI+漏洞的危险之处体现在以下两个方面:
 
1、依靠图片传播,防不胜防
 
   微软GDI+漏洞最危险之处在于它可以让木马、病毒藏匿于bmp、wmf、gif格式的图片中。也就是说,在网页、论坛社区、电子邮件、qq等聊天中,浏览含此类木马的图片都有可能中招(无需点击),可以说是防不胜防。而中招后的电脑,将会被黑客完全控制,通过下载海量的木马、病毒最新变种,让杀毒软件彻底瘫痪。
 
2、GDI+漏洞潜伏于无多种应用软件中,修补十分复杂
 
   通常的系统漏洞,我们自动安装微软发布的紧急补丁即可,而GDI+漏洞影响范围非常广泛,单单的打系统补丁依然是远远不够的,GDI+漏洞还潜伏在各种浏览器、看图工具、QQ等聊天工具、Office程序中,如果你的机器内包含这些应用软件,而这些软件厂商没有更新自己的GDI相关组件,那么同样会造成安全隐患!
 
二、推荐解决方案:
 
   数据安全实验室(sucop.com)第一时间发布,“超级巡警GDI+漏洞专用修复工具”,经安全研究员测试,此工具操作简单、效果完美。
 
1、使用超级巡警GDI+漏洞专用修复工具。下载地址:http://cy.sucop.com/GdiFix.zip
2、建议安装畅游巡警来防范cu此类挂马行为。
发布人:  验证码:  
200汉字以内

中关村社区 版权所有 / 京ICP证05038935号

关于我们 | 广告招商 | 联系方法