看图即中毒!GDI+漏洞防不胜防

互联网 | 编辑: 黄蔚 2008-09-19 12:00:00原创

北京时间9月10日消息 微软发布了9月份的安全公告,曝光了4个安全等级为“严重”的漏洞。其中主要包括:GDI图形界面漏洞。按微软官方说明解释,此漏洞属于最严重的的危急漏洞。受其影响的软件包括微软自己的:IE、Office、Windows Media Player以及大量第3方应用软件,造成了极其严重的安全隐患。

一、GDI+漏洞的危险之处体现在以下两个方面:

1、依靠图片传播,防不胜防

微软GDI+漏洞最危险之处在于它可以让木马、病毒藏匿于bmp、wmf、gif格式的图片中。也就是说,在网页、论坛社区、电子邮件、qq等聊天中,浏览含此类木马的图片都有可能中招(无需点击),可以说是防不胜防。而中招后的电脑,将会被黑客完全控制,通过下载海量的木马、病毒最新变种,让杀毒软件彻底瘫痪。

2、GDI+漏洞潜伏于无多种应用软件中,修补十分复杂

通常的系统漏洞,我们自动安装微软发布的紧急补丁即可,而GDI+漏洞影响范围非常广泛,单单的打系统补丁依然是远远不够的,GDI+漏洞还潜伏在各种浏览器、看图工具、QQ等聊天工具、Office程序中,如果你的机器内包含这些应用软件,而这些软件厂商没有更新自己的GDI相关组件,那么同样会造成安全隐患!

二、推荐解决方案:

数据安全实验室(sucop.com)第一时间发布,“超级巡警GDI+漏洞专用修复工具”,经安全研究员测试,此工具操作简单、效果完美。

1、使用超级巡警GDI+漏洞专用修复工具。下载地址:

http://cy.sucop.com/GdiFix.zip

2、建议安装畅游巡警来防范此类挂马行为。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑