当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > 浏览图片需小心 系统漏洞会染恶性病毒

杀毒防毒
U盘(auto病毒)类病毒分析与解决方案
解析魔兽木马Trojan-PSW.Win32.WOW
绕过主动防御 木马病毒刺穿卡巴斯基
总结经典:木马十大藏身地点大搜查
手动清除 chcp.exe病毒 保护 MSN的安全
卡巴斯基KIS 7.0防火墙设置完全攻略
百毒不侵 如何以不变应万变预防病毒
病毒日新月异 六大反病毒技术亟待成熟
守住你的网站 防御DDoS攻击实用指南
提高诺顿杀毒软件速度的五则技巧
安全升级 新版迅雷杀毒方案之详解
病毒非电脑的专利 常见手机病毒分析
卡巴斯基8.0主要特性介绍(附激活码)
几大常见的手机杀毒软件试用横评
三种2008版杀毒软件七大主流功能横评
检测硬盘与内存中病毒痕迹的四种绝招
优化XP使卡巴斯基7.0单机版运行流畅
上网不再怕中毒 教你一招克死所有病毒
“色情终结者”病毒专删PC内色情电影
精心设置卡巴斯基 加快杀毒速度

杀毒防毒 中的 浏览图片需小心 系统漏洞会染恶性病毒


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 42 ::
收藏到网摘: n/a

 

  文/佚名

  近日,金山毒霸反病毒中心提醒用户,一种新的系统漏洞会导致浏览图片出现程序崩溃,并且极有可能出现利用此漏洞传播的新病毒。金山毒霸反病毒专家孙国军认为,读取JPEG文件的一个系统有漏洞,孙国军介绍,该漏洞主要涉及操作系统中一个名为GdiPlus.dll的文件。由于众多软件都调用了这个动态链接库处理JPEG图片,使得该漏洞的涉及面非常广,操作系统,如WinXP SP1、办公软件,如MS Office SP3、聊天工具,如QQ2004等等,WinXP SP2不受其影响。而这次打补丁的方法与以往不同,导致目前仍有很多用户对于一些需打补丁的程序没有打补丁。目前用户要及时安装补丁程序,防止程序崩溃与病毒破坏。

  据悉,某些国外黑客网站已经公开了利用此漏洞的技术源代码,这个源代码会被病毒编写者利用构造JPEG文件,使这个文件可以利用这个漏洞执行任意病毒代码。可通过浏览器、电子邮件、即时通讯工具、当用户打开这些网页、信件、QQ时,如果没有打补丁,此漏洞会让恶性病毒非法进入,从而造成非常严重的危害。孙国军表示,这是一个严重的漏洞,可以构造出恶意JPEG文件,用户在通过各种方式浏览图片的时候会出现系统崩溃现象,同时又使自己机器可以运行其它恶意代码,包括各种病毒、非法控件的代码,造成木马病毒、蠕虫病毒非法侵入本地计算机。

  9月14日,微软安全中心发布了9月漏洞安全公告。其中MS04-028所提及的GDI+漏洞,危害等级被定为“严重”。事实上,类似的漏洞早在两年前就曾有过相关介绍,当时名为Netscape浏览器JPEG注释堆溢出漏洞(Netscape Communicator JPEG-Comment Heap Overwrite Vulnerability)。现已确认微软的操作系统在处理JPEG图片格式的过程中,也存在同样的安全漏洞,可能导致被侵入系统崩溃,或执行恶意代码。

  金山毒霸反病毒中心预测,利用此漏洞传播的病毒会很快出现,用户应该即时打补丁。金山毒霸目前即时根据这个漏洞的特点进行了病毒库升级,能够防杀利用此漏洞进行传播的jpeg文件,并且将第一时间跟踪利用此漏洞传播的病毒变化,欲了解更多有关此漏洞信息请登陆db.kingsoft.com信息安全网站。