收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 Avira(小红伞) 奇虎360称发现微软史上最大漏洞
返回列表 发新帖
查看: 1972|回复: 9
收起左侧

[讨论] 奇虎360称发现微软史上最大漏洞

[复制链接]
lyruyitong
发表于 2008-9-18 17:59:48 | 显示全部楼层 |阅读模式
 微软在近日凌晨爆出有史以来最大的安全漏洞,通过该漏洞,攻击者可以将木马藏于图片中,网民无论是通过浏览器浏览、还是用各种看图软件打开、或者在即时聊天窗口、电子邮件、Office文档里查看这些图片,只要看了就会中招!哪怕只是看了一个QQ表情!其危害程度远远超过以往微软公布过的任何安全漏洞。
  针对这一突发情况,国内众安全厂商迅速组织力量进行研发,在第一时间独家推出了完整的解决方案,能够同时修补Windows系统和第三方软件中存在的漏洞。
  据安全专家介绍,此次微软爆出的GDI+图片漏洞非常严重,有点类似以前的“光标漏洞”和“wmf漏洞”,但涉及的图片格式更多,包括bmp、wmf、gif、emf、vml等,因此漏洞涉及面广,影响网民数众多,危害程度特别巨大,堪称“微软有史以来最大的安全漏洞”。
  

  受此漏洞影响,几乎所有浏览器、即时聊天工具、Office程序以及看图软件等第三方软件都可能成为木马传播的渠道。网民即便没有点击运行任何程序,只要浏览了BBS、博客、电子邮件或即时聊天窗口里带木马的图片,就会立即中招。一旦网民查看了这些带木马的图片,或浏览了带木马图片的网站,攻击者就能利用这一GDI+图片漏洞远程执行代码和安装程序,随意查看、更改或删除用户的电脑数据,或者创建能完全访问用户电脑的新帐户。也就是说,攻击者可以利用该漏洞完全控制受你的电脑!
  安全专家表示,该漏洞影响范围不但包括IE浏览器、Office软件以及windows自带的图片浏览工具,还波及了目前几乎所有能查看、展示主要图片格式的第三方软件,包括主流聊天工具、浏览器、看图软件和视频播放软件。

  以上为引用http://news.skycn.com/article/16746.html!太可怕了!
回复

举报

殺生丸
发表于 2008-9-18 18:02:14 | 显示全部楼层


太恐怖了。
回复

举报

爱我别走8008
发表于 2008-9-18 18:04:15 | 显示全部楼层
不用电脑最安全
回复

举报

gaoyuande
发表于 2008-9-18 18:16:54 | 显示全部楼层
危言耸听吧。
回复

举报

lyruyitong
 楼主| 发表于 2008-9-18 18:41:29 | 显示全部楼层

奇虎360称发现微软史上最大漏洞

看图就中招!微软爆出史上最大安全漏洞
检测了下,我的电脑有12处需要修补替换gdiplus.dll文件

奇虎360独家提供完整解决办法

  近日,微软爆出有史以来最大的安全漏洞。通过该漏洞,攻击者可以将木马藏于图片中,网民无论是通过浏览器浏览、还是用各种看图软件打开、或者在即时聊天窗口、电子邮件、Office文档里查看这些图片,只要看了就会中招!哪怕只是看了一个QQ表情!其危害程度远远超过以往微软公布过的任何安全漏洞。

  针对这一突发情况,奇虎360迅速组织力量进行研发,在第一时间独家推出了完整的解决方案,能够同时修补windows系统和第三方软件中存在的漏洞。为此奇虎360紧急呼吁,请广大网民立即下载安装微软GDI+图片漏洞360专用补丁包(下载地址:http://dl.360safe.com/360gdi_fix.exe),并同时使用360安全卫士给您的系统打补丁,以确保您的电脑能够尽快远离木马威胁。

  据奇虎360的工程师介绍,此次微软爆出的GDI+图片漏洞非常严重,有点类似以前的“光标漏洞”和“wmf漏洞”,但涉及的图片格式更多,包括bmp、wmf、gif、emf、vml等,因此漏洞涉及面广,影响网民数众多,危害程度特别巨大,堪称“微软有史以来最大的安全漏洞”。

  受此漏洞影响,几乎所有浏览器、即时聊天工具、Office程序以及看图软件等第三方软件都可能成为木马传播的渠道。网民即便没有点击运行任何程序,只要浏览了BBS、博客、电子邮件或即时聊天窗口里带木马的图片,就会立即中招。一旦网民查看了这些带木马的图片,或浏览了带木马图片的网站,攻击者就能利用这一GDI+图片漏洞远程执行代码和安装程序,随意查看、更改或删除用户的电脑数据,或者创建能完全访问用户电脑的新帐户。也就是说,攻击者可以利用该漏洞完全控制受你的电脑!

  奇虎360的工程师表示,该漏洞影响范围不但包括IE浏览器、Office软件以及windows自带的图片浏览工具,还波及了目前几乎所有能查看、展示主要图片格式的第三方软件,包括主流聊天工具、浏览器(除了360安全浏览器的超强安全模式)、看图软件和视频播放软件。

  奇虎360特别提醒广大网民,一定要养成定期打补丁的好习惯!在木马泛滥的今天,只有经常使用360安全卫士给自己的系统打补丁,彻底摒弃“事后查杀”的侥幸心理,才能真正防患于未然,最大程度地确保您的电脑安全。

微软GDI+图片漏洞360专用补丁包下载地址:
http://dl.360safe.com/360gdi_fix.exe
回复

举报

eddie
发表于 2008-9-18 19:54:20 | 显示全部楼层
打上微软补丁后,系统会使应用软件调用winsxs目录里的最新版本gdiplus.dll,各应用程序目录里的旧文件不再被调用
而且,360提供的这个文件只适合于XP SP2
回复

举报

a_skywalker
发表于 2008-9-18 23:15:09 | 显示全部楼层
360的这个Gdiplus.dll本身并不会覆盖系统自带的文件,只是覆盖各应用程序目录下的文件而已,所以不必对文件版本号如此执着。
回复

举报

fqcomodo
发表于 2008-9-20 12:27:47 | 显示全部楼层
360de 的所有补丁都打了 也没什么
回复

举报

ywarmy
发表于 2008-9-20 15:49:45 | 显示全部楼层
这是多少年前的事情了。。。。。。。。。
回复

举报

schumi小粉
发表于 2008-9-20 16:13:31 | 显示全部楼层
漏洞。。。。。
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-25 20:47 , Processed in 0.116711 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表