图 1
1、毒性对比:
三聚氰胺过量可致命,造成了一部分人的恐慌。那么GDI漏洞的“毒性”到底有多大?黑客可以利用GDI漏洞制作木马、病毒,可以潜伏在图片中。如果你的系统中含有GDI漏洞,那么你浏览这类图片的时候,注意是当你“浏览”的时候,无需点击即会中毒。
举个简单例子:“当黑客把含有病毒的QQ表情图片发到QQ群里面,那么群里面所有用户,只要机器内含有GDI漏洞,就有可能中毒。中毒后的电脑,可能会被黑客完全控制,通过下载海量的木马、病毒的最新变种,让杀毒软件彻底瘫痪。”
3、补救措施:
微软在第一时间公布了漏洞及解决方案,而没有推卸责任给他人。相对微软,奶粉厂商们表现则显得差强人意。但微软的补丁却只能修补自己的程序的GDI+漏洞。而GDI+漏洞还潜伏在各种浏览器、看图工具、QQ等聊天工具、影音播放工具,如果你的机器内包含这些应用软件,而这些软件厂商没有更新自己的GDI相关组件,那么同样会造成安全隐患!所以仅安装微软的补丁是远远不够的,
这里推荐数据安全试验室(sucop.com)提供的一种简单有效的解决方案:
2、影响范围:
“三聚氰胺”被央视曝光含在22个品牌的婴幼儿奶粉中,也含在国内多个知名品牌的液态奶中,影响范围几乎涉及到了每个人。GDI+漏洞在所有windows系统中,涉及每个windows用户。不仅微软的软件存在漏洞,涉及到windows图形组件的第3方应用软件也受牵连:
如图:
“三聚氰胺”被央视曝光含在22个品牌的婴幼儿奶粉中,也含在国内多个知名品牌的液态奶中,影响范围几乎涉及到了每个人。GDI+漏洞在所有windows系统中,涉及每个windows用户。不仅微软的软件存在漏洞,涉及到windows图形组件的第3方应用软件也受牵连:
如图:
图2
笔者机器上的photoshop类图形软件全部含有漏洞,QQ、暴风影音等涉及图形界面的软件也未能幸免!
3、补救措施:
微软在第一时间公布了漏洞及解决方案,而没有推卸责任给他人。相对微软,奶粉厂商们表现则显得差强人意。但微软的补丁却只能修补自己的程序的GDI+漏洞。而GDI+漏洞还潜伏在各种浏览器、看图工具、QQ等聊天工具、影音播放工具,如果你的机器内包含这些应用软件,而这些软件厂商没有更新自己的GDI相关组件,那么同样会造成安全隐患!所以仅安装微软的补丁是远远不够的,
这里推荐数据安全试验室(sucop.com)提供的一种简单有效的解决方案:
1、使用超级巡警GDI+漏洞专用修复工具统一修复所有漏洞。
下载地址:http://cy.sucop.com/GdiFix.zip
共有条评论
