当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > 微软最大安全漏洞:木马藏于图片中

杀毒防毒
最牛、最全“熊猫烧香”整体解决方案
杀病毒:实例讲解如何干掉“熊猫烧香”
【病毒分析】行为恶劣的U盘病毒OSO.exe分析与查杀
【反毒技术】BronTok新变种的杀毒流程
【反毒技术】其实熊猫烧香是可以用来把玩的
关于icwtutor.com(“灯泡男”)的处理
【反毒技术】关于C:\windows\vista.exe
不用防火墙一招克死所有病毒
教你如何抵御流氓软件
详细解说iexplore.exe是进程还是病毒
【原创】电脑初学者学习如何手工检测病毒
学会使用SSM:你可以鄙视“熊猫烧香”一类的NB病毒
不可不知:使用杀毒软件的十大误区
“情人节”病毒解决方案全集合
“熊猫烧香”病毒的清除方法
网友原创:DOS下清除熊猫的简单方法
【视频教程】新手学会利用SSM的保护与设置
SRE(System Repair Engineer)的使用方法
解决IE浏览器被恶意修改的方法总结
预防网络病毒应牢记的八个忠告

杀毒防毒 中的 微软最大安全漏洞:木马藏于图片中


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-20   浏览: 43 ::
收藏到网摘: n/a

  近日,微软爆出有史以来最大的安全漏洞。通过该漏洞,攻击者可以将木马藏于图片中,网民无论是通过浏览器浏览、还是用各种看图软件打开、或者在即时聊天窗口、电子邮件、Office文档里查看这些图片,只要看了就会中招!哪怕只是看了一个QQ表情!其危害程度远远超过以往微软公布过的任何安全漏洞。

  针对这一突发情况,奇虎360迅速组织力量进行研发,在第一时间独家推出了完整的解决方案,能够同时修补Windows系统和第三方软件中存在的漏洞。为此奇虎360紧急呼吁,请广大网民立即下载安装微软GDI+图片漏洞360专用补丁包,并同时使用360安全卫士给您的系统打补丁,以确保您的电脑能够尽快远离木马威胁。

  据奇虎360的工程师介绍,此次微软爆出的GDI+图片漏洞非常严重,有点类似以前的“光标漏洞”和“wmf漏洞”,但涉及的图片格式更多,包括bmp、wmf、gif、emf、vml等,因此漏洞涉及面广,影响网民数众多,危害程度特别巨大,堪称“微软有史以来最大的安全漏洞”。

  受此漏洞影响,几乎所有浏览器、即时聊天工具、Office程序以及看图软件等第三方软件都可能成为木马传播的渠道。网民即便没有点击运行任何程序,只要浏览了BBS、博客、电子邮件或即时聊天窗口里带木马的图片,就会立即中招。一旦网民查看了这些带木马的图片,或浏览了带木马图片的网站,攻击者就能利用这一GDI+图片漏洞远程执行代码和安装程序,随意查看、更改或删除用户的电脑数据,或者创建能完全访问用户电脑的新帐户。也就是说,攻击者可以利用该漏洞完全控制受你的电脑!

  奇虎360的工程师表示,该漏洞影响范围不但包括IE浏览器、Office软件以及windows自带的图片浏览工具,还波及了目前几乎所有能查看、展示主要图片格式的第三方软件,包括主流聊天工具、浏览器(除了360安全浏览器的超强安全模式)、看图软件和视频播放软件。

  奇虎360特别提醒广大网民,一定要养成定期打补丁的好习惯!在木马泛滥的今天,只有经常使用360安全卫士给自己的系统打补丁,彻底摒弃“事后查杀”的侥幸心理,才能真正防患于未然,最大程度地确保您的电脑安全。