当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > 浏览图片需小心 系统漏洞会染恶性病毒

杀毒防毒
Windows系统连接互联网的防病毒基本原则
赛门铁克专家:防Trojan.Hydraq木马病毒的措施
用U盘制作最新的病毒库包为电脑杀毒
防止病毒靠海地地震给你的电脑挂木马
微软Windows警告:DOS模拟器服务漏洞
微软发布漏洞补丁:IE漏洞台风(MS10-002)
IE浏览器安全漏洞:黑客可以远程访问PC数据
XP系统的热键漏洞和对应的安全策略
IE新漏洞允许黑客读取用户电脑里存储的文件
Windows7免费升级的活动1月31日停止
微软发布Win7补丁解决2个死机Bug
卡巴斯基内置拦截选项轻松屏蔽网页广告
360:Win7和Vista用户无法上网解决方法
IE浏览器曝新漏洞 黑客可获取用户隐私信息
金山毒霸2009互联网安全组合装贺岁版
安装Windows系统MS10-015补丁蓝屏死机
车模兽兽照片要当心 小心木马植入电脑
隐身猫远程控制木马感染超过80万台电脑
免费杀毒软件avast! 5.0简体中文版安装评测
赛门铁克专家:Kneber恶意软件

杀毒防毒 中的 浏览图片需小心 系统漏洞会染恶性病毒


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 46 ::
收藏到网摘: n/a

 

  文/佚名

  近日,金山毒霸反病毒中心提醒用户,一种新的系统漏洞会导致浏览图片出现程序崩溃,并且极有可能出现利用此漏洞传播的新病毒。金山毒霸反病毒专家孙国军认为,读取JPEG文件的一个系统有漏洞,孙国军介绍,该漏洞主要涉及操作系统中一个名为GdiPlus.dll的文件。由于众多软件都调用了这个动态链接库处理JPEG图片,使得该漏洞的涉及面非常广,操作系统,如WinXP SP1、办公软件,如MS Office SP3、聊天工具,如QQ2004等等,WinXP SP2不受其影响。而这次打补丁的方法与以往不同,导致目前仍有很多用户对于一些需打补丁的程序没有打补丁。目前用户要及时安装补丁程序,防止程序崩溃与病毒破坏。

  据悉,某些国外黑客网站已经公开了利用此漏洞的技术源代码,这个源代码会被病毒编写者利用构造JPEG文件,使这个文件可以利用这个漏洞执行任意病毒代码。可通过浏览器、电子邮件、即时通讯工具、当用户打开这些网页、信件、QQ时,如果没有打补丁,此漏洞会让恶性病毒非法进入,从而造成非常严重的危害。孙国军表示,这是一个严重的漏洞,可以构造出恶意JPEG文件,用户在通过各种方式浏览图片的时候会出现系统崩溃现象,同时又使自己机器可以运行其它恶意代码,包括各种病毒、非法控件的代码,造成木马病毒、蠕虫病毒非法侵入本地计算机。

  9月14日,微软安全中心发布了9月漏洞安全公告。其中MS04-028所提及的GDI+漏洞,危害等级被定为“严重”。事实上,类似的漏洞早在两年前就曾有过相关介绍,当时名为Netscape浏览器JPEG注释堆溢出漏洞(Netscape Communicator JPEG-Comment Heap Overwrite Vulnerability)。现已确认微软的操作系统在处理JPEG图片格式的过程中,也存在同样的安全漏洞,可能导致被侵入系统崩溃,或执行恶意代码。

  金山毒霸反病毒中心预测,利用此漏洞传播的病毒会很快出现,用户应该即时打补丁。金山毒霸目前即时根据这个漏洞的特点进行了病毒库升级,能够防杀利用此漏洞进行传播的jpeg文件,并且将第一时间跟踪利用此漏洞传播的病毒变化,欲了解更多有关此漏洞信息请登陆db.kingsoft.com信息安全网站。