博威---云架构决胜云计算

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 2514|回复: 1

【漏洞预警】看图即中毒!电脑也含“三聚氰胺”

[复制链接]
发表于 2008-9-22 08:38:54 | 显示全部楼层 |阅读模式
【漏洞预警】看图即中毒!电脑也含“三聚氰胺”9月10日, 微软发布了9月份的安全公告,向公众公开了自己一个最高级别的危险漏洞:“GDI图形界面漏洞”。受其影响的软件包括微软的:IE、Office、Windows Media Player;此外,多数具有图形处理功能的软件也受该漏洞影响,造成了规模空前的安全隐患。仅过一日,中国食品行业也遭遇“911恐怖”侵袭,“三聚氰胺”投毒事件震惊了整个奶制品行业。对比“三聚氰胺”微软的GDI漏洞对于电脑安全的影响到底有多大呢?


    1、毒性对比:
      三聚氰胺过量可致命,造成了一部分人的恐慌。那么GDI漏洞的“毒性”到底有多大?黑客可以利用GDI漏洞制作木马、病毒,可以潜伏在图片中。如果你的系统中含有GDI漏洞,那么你浏览这类图片的时候,注意是当你“浏览”的时候,无需点击即会中毒。
举个简单例子:“当黑客把含有病毒的QQ表情图片发到QQ群里面,那么群里面所有用户,只要机器内含有GDI漏洞,就有可能中毒。中毒后的电脑,可能会被黑客完全控制,通过下载海量的木马、病毒的最新变种,让杀毒软件彻底瘫痪。”

    2、影响范围:
     “三聚氰胺”被央视曝光含在22个品牌的婴幼儿奶粉中,也含在国内多个知名品牌的液态奶中,影响范围几乎涉及到了每个人。GDI+漏洞在所有windows系统中,涉及每个windows用户。不仅微软的软件存在漏洞,涉及到windows图形组件的第3方应用软件也受牵连:
图1

图2.JPG (69.08 KB)
2008-9-20 12:05


如图:笔者机器上的photoshop类图形软件全部含有漏洞,QQ、暴风影音等涉及图形界面的软件也未能幸免!

    3、补救措施:
     微软在第一时间公布了漏洞及解决方案,而没有推卸责任给他人。相对微软,奶粉厂商们表现则显得差强人意。但微软的补丁却只能修补自己的程序的GDI+漏洞。而GDI+漏洞还潜伏在各种浏览器、看图工具、QQ等聊天工具、影音播放工具,如果你的机器内包含这些应用软件,而这些软件厂商没有更新自己的GDI相关组件,那么同样会造成安全隐患!所以仅安装微软的补丁是远远不够的,
这里推荐数据安全试验室(sucop.com)提供的一种简单有效的解决方案:
1、使用超级巡警GDI+漏洞专用修复工具统一修复所有漏洞。
下载地址:http://cy.sucop.com/GdiFix.zip
2、建议安装免费的畅游巡警来防范此类威胁。
下载地址:http://cy.sucop.com/SecPlugin_Setup.exe
发表于 2008-9-25 20:30:07 | 显示全部楼层
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|boway Inc. ( 冀ICP备10011147号 )

GMT+8, 2024-11-22 23:04 , Processed in 0.090510 second(s), 17 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表