標題:
[防毒防駭][轉貼]看圖就中招!微軟爆出史上最大安全漏洞
[打印本頁]
作者:
日昊天
時間:
2008-9-18 07:55 PM
標題:
[防毒防駭][轉貼]看圖就中招!微軟爆出史上最大安全漏洞
近日,微軟爆出有史以來最大的安全漏洞。通過該漏洞,攻擊者可以將木馬藏于圖片中,網民無論是通過浏览器浏览、還是用各種看圖軟件打開、或者在即时聊天窗口、電子邮件、Office文檔里查看這些圖片,只要看了就會中招!哪怕只是看了一个QQ表情!其危害程度遠遠超過以往微軟公布過的任何安全漏洞。
針對這一突發情况,奇虎360迅速組織力量進行研發,在第一時間獨家推出了完整的解决方案,能够同时修補windows系统和第三方軟件中存在的漏洞。為此奇虎360緊急呼籲,請廣大網民立即下載安裝微軟GDI+圖片漏洞360專用補丁包(下載地址:http://dl.360safe.com/360gdi_fix.exe),并同时使用360安全衛士给您的系统打補丁,以確保您的電腦能够尽快遠離木馬威脅。
据奇虎360安全專家介绍,此次微軟爆出的GDI+圖片漏洞非常嚴重,有點類似以前的“光標漏洞”和“wmf漏洞”,但涉及的圖片格式更多,包括bmp、wmf、gif、emf、vml等,因此漏洞涉及面广,影响網民數目眾多,危害程度特别巨大,堪稱“微软有史以來最大的安全漏洞”。
受此漏洞影响,幾乎所有浏览器、即时聊天工具、Office程序以及看圖軟件等第三方软件都可能成為木馬傳播的渠道。網民即便没有點擊運行任何程序,只要浏览了BBS、博客、電子邮件或即时聊天窗口里带木馬的圖片,就會立即中招。一旦網民查看了這些带木馬的圖片,或浏览了带木馬圖片的網站,攻擊者就能利用这一GDI+圖片漏洞遠程执行代碼和安裝程序,隨意查看、更改或删除用户的電腦數据,或者創建能完全訪問用户電腦的新帳户。也就是說,攻擊者可以利用該漏洞完全控制住你的電腦!
奇虎360安全專家表示,該漏洞影响范圍不但包括IE浏览器、Office軟件以及windows自带的圖片浏览工具,還波及了目前幾乎所有能查看、展示主要圖片格式的第三方軟件,包括主流聊天工具、浏览器(除了360安全浏览器的超强安全模式)、看圖軟件和視频播放軟件。
奇虎360特别提醒廣大網民,一定要養成定期打補丁的好習慣!在木馬泛濫的今天,只有經常使用360安全衛士给自己的系统打補丁,彻底摒弃“事后查殺”的僥幸心理,才能真正防患于未然,最大程度地确保您的電腦安全。
微軟GDI+圖片漏洞360專用補丁包下載地址:
http://dl.360safe.com/360gdi_fix.exe
如果您希望了解更多关于微軟GDI+圖片漏洞的信息,論點擊:
http://baike.360.cn/4012610/11622730.html
下载最新版360安全衛士有助于及时發現安全漏洞并進行修复,立即下載:
http://dl.360safe.com/p/360safe_baike01.exe
如發現電腦有任何問題可以在360求助中心進行咨詢:
http://baike.360.cn/help.html
小弟我並不知道各位大大有沒有這樣的問題,而剛好360給廣大的網民發出了通告,我才知道的…
[
Last edited by 日昊天 on 2008-9-18 at 07:57 PM
]
歡迎光臨 網際論壇 (http://centurys.net/)
Powered by Discuz! 2.5