看图片即中毒!GDI+漏洞防不胜防

来源:岁月联盟 编辑:zhuzhu 时间:2008-09-22
看图片即中毒!GDI+漏洞防不胜防   北京时间9月10日消息 微软发布了9月份的安全公告,曝光了4个安全等级为“严重”的漏洞。其中主要包括:GDI图形界面漏洞。按微软官方说明解释,此漏洞属于最严重的的危急漏洞。受其影响的软件包括微软自己的:IE、Office、Windows Media Player以及大量第3方应用软件,造成了极其严重的安全隐患。

  一、GDI+漏洞的危险之处体现在以下两个方面:

  1、依靠图片传播,防不胜防

  微软GDI+漏洞最危险之处在于它可以让安全、病毒藏匿于bmp、wmf、gif格式的图片中。也就是说,在网页、论坛社区、电子邮件、qq等聊天中,浏览含此类安全的图片都有可能中招(无需点击),可以说是防不胜防。而中招后的电脑,将会被安全完全控制,通过下载海量的安全、病毒最新变种,让杀毒软件彻底瘫痪。

  2、GDI+漏洞潜伏于无多种应用软件中,修补十分复杂

   通常的系统漏洞,我们自动安装微软发布的紧急补丁即可,而GDI+漏洞影响范围非常广泛,单单的打系统补丁依然是远远不够的,GDI+漏洞还潜伏在各种浏览器、看图工具、QQ等聊天工具、Office程序中,如果你的机器内包含这些应用软件,而这些软件厂商没有更新自己的GDI相关组件,那么同样会造成安全隐患!

  二、推荐解决方案:

  数据安全实验室(sucop.com)第一时间发布,“超级巡警GDI+漏洞专用修复工具”,经安全研究员测试,此工具操作简单、效果完美。

  1、使用超级巡警GDI+漏洞专用修复工具。下载地址:http://cy.sucop.com/GdiFix.zip
  2、建议安装畅游巡警来防范此类挂马行为。