一棵大树 2008-9-18 19:52
微软爆出史上最大安全漏洞 看图片就会中招
9月17日消息,微软爆出有史以来最大的安全漏洞。通过该漏洞,攻击者可以将木马藏于图片中,网民无论是通过浏览器浏览、还是用各种看图软件打开、或者在即时聊天窗口、电子邮件、Office文档里查看这些图片,只要看了就会中招!哪怕只是看了一个QQ表情!其危害程度远远超过以往微软公布过的任何安全漏洞。
据奇虎360的工程师介绍,此次微软爆出的GDI+图片漏洞非常严重,有点类似以前的“光标漏洞”和“wmf漏洞”,但涉及的图片格式更多,包括bmp、wmf、gif、emf、vml等,因此漏洞涉及面广,影响网民数众多,危害程度特别巨大,堪称“微软有史以来最大的安全漏洞”。
受此漏洞影响,几乎所有浏览器、即时聊天工具、Office程序以及看图软件等第三方软件都可能成为木马传播的渠道。网民即便没有点击运行任何程序,只要浏览了BBS、博客、电子邮件或即时聊天窗口里带木马的图片,就会立即中招。一旦网民查看了这些带木马的图片,或浏览了带木马图片的网站,攻击者就能利用这一GDI+图片漏洞远程执行代码和安装程序,随意查看、更改或删除用户的电脑数据,或者创建能完全访问用户电脑的新帐户。也就是说,攻击者可以利用该漏洞完全控制受你的电脑!
奇虎360的工程师表示,该漏洞影响范围不但包括IE浏览器、Office软件以及windows自带的图片浏览工具,还波及了目前几乎所有能查看、展示主要图片格式的第三方软件,包括主流聊天工具、浏览器(除了360安全浏览器的超强安全模式)、看图软件和视频播放软件。
yllzl 2008-9-18 22:05
这个消息我也关注了下,还没找到应用的方法,不过微软的补丁早就出了。
剩下的都是360在叫了,不过你看360的主程序也没那个漏洞的补丁,只有个连接。
lscm1790114 2008-9-18 23:38
所谓的微软漏洞,这是指微软所有的产品,还是他的游览器.
frogdaily 2008-9-19 01:18
额~汗!
这个漏洞也太吓人了吧!不过这个漏洞发现都是迟早的问题,因为我们接收、浏览的图片都自动储存在C盘的缓存文件夹内,但是我很不懂的是:一般木马都是需要通过激活来运行。而这些图片仅仅是缓存,这些木马的运行原理是如何的呢!不知道楼主可否解答一下呢。
betaomega 2008-9-19 01:49
不错.不错.:感觉不错
wad16 感谢楼主分享啊!
sober337 2008-9-19 10:47
考,不会这么严重巴,天天都看图片得,不会已经中刀了巴。
在线客服(1)