【漏洞预警】看图即中毒！电脑也含“三聚氰胺”

swap

【漏洞预警】看图即中毒！电脑也含“三聚氰胺”9月10日, 微软发布了9月份的安全公告，向公众公开了自己一个最高级别的危险漏洞：“GDI图形界面漏洞”。受其影响的软件包括微软的：IE、Office、Windows Media Player；此外，多数具有图形处理功能的软件也受该漏洞影响，造成了规模空前的安全隐患。仅过一日，中国食品行业也遭遇“911恐怖”侵袭，“三聚氰胺”投毒事件震惊了整个奶制品行业。对比“三聚氰胺”微软的GDI漏洞对于电脑安全的影响到底有多大呢？


    1、毒性对比：
      三聚氰胺过量可致命，造成了一部分人的恐慌。那么GDI漏洞的“毒性”到底有多大？黑客可以利用GDI漏洞制作木马、病毒，可以潜伏在图片中。如果你的系统中含有GDI漏洞，那么你浏览这类图片的时候，注意是当你“浏览”的时候，无需点击即会中毒。
举个简单例子：“当黑客把含有病毒的QQ表情图片发到QQ群里面，那么群里面所有用户，只要机器内含有GDI漏洞，就有可能中毒。中毒后的电脑，可能会被黑客完全控制，通过下载海量的木马、病毒的最新变种，让杀毒软件彻底瘫痪。”

    2、影响范围：
     “三聚氰胺”被央视曝光含在22个品牌的婴幼儿奶粉中，也含在国内多个知名品牌的液态奶中，影响范围几乎涉及到了每个人。GDI+漏洞在所有windows系统中，涉及每个windows用户。不仅微软的软件存在漏洞，涉及到windows图形组件的第3方应用软件也受牵连：
图1

图2.JPG (69.08 KB)
2008-9-20 12:05


如图：笔者机器上的photoshop类图形软件全部含有漏洞，QQ、暴风影音等涉及图形界面的软件也未能幸免！

    3、补救措施：
     微软在第一时间公布了漏洞及解决方案，而没有推卸责任给他人。相对微软，奶粉厂商们表现则显得差强人意。但微软的补丁却只能修补自己的程序的GDI+漏洞。而GDI+漏洞还潜伏在各种浏览器、看图工具、QQ等聊天工具、影音播放工具，如果你的机器内包含这些应用软件，而这些软件厂商没有更新自己的GDI相关组件，那么同样会造成安全隐患！所以仅安装微软的补丁是远远不够的，
这里推荐数据安全试验室（sucop.com）提供的一种简单有效的解决方案：
1、使用超级巡警GDI+漏洞专用修复工具统一修复所有漏洞。
下载地址：http://cy.sucop.com/GdiFix.zip
2、建议安装免费的畅游巡警来防范此类威胁。
下载地址:http://cy.sucop.com/SecPlugin_Setup.exe

来自北方的狼

顶