今天看到这么一条新闻(来源360.cn):
受此漏洞影响,几乎所有浏览器、即时聊天工具、Office程序以及看图软件等第三方软件都可能成为木马传播的渠道。网民即便没有点击运行任何程序,只要浏览了BBS、博客、电子邮件或即时聊天窗口里带木马的图片,就会立即中招。一旦网民查看了这些带木马的图片,或浏览了带木马图片的网站,攻击者就能利用这一GDI+图片漏洞远程执行代码和安装程序,随意查看、更改或删除用户的电脑数据,或者创建能完全访问用户电脑的新帐户。也就是说,攻击者可以利用该漏洞完全控制住你的电脑!
360还如此介绍:
据奇虎360安全专家介绍,此次微软爆出的GDI+图片漏洞非常严重,有点类似以前的“光标漏洞”和“wmf漏洞”,但涉及的图片格式更多,包括bmp、wmf、gif、emf、vml等,因此漏洞涉及面广,影响网民数众多,危害程度特别巨大,堪称“微软有史以来最大的安全漏洞”。
无论如何,我都不太愿意下载360提供的exe杀毒文件(个人洁癖,360的粉丝请绕行)。于是进行了一些调查。利用Google Blogsearch,看到一些线索:Microsoft Windows GDI+ WMF buffer overrun vulnerability
原文如此说:
Microsoft Windows GDI+ contains a vulnerability that can allow a remote attacker to execute arbitrary code. The vulnerability is due to improper memory allocation when processing specially crafted WMF image file. An attacker can entice users to visit a specially crafted website to execute arbitrary code.
也就是说:微软GDI+包含了一个可以被利用执行某些越权代码。这是由于在处理某些WMF图形文件时造成的。(似乎不像360所说的那样啊?)攻击者可以诱惑用户浏览某些包含越权代码的网站来进行攻击(这个似乎也和360说的不太一样)
解决方案:
其他系统、应用解决方案见原文。
这似乎是很久以前的漏洞了吧?也许360说的不是这个呢?
Date Discovered:
9 Sep 2008
Date Published:
16 Sep 2008
Last Updated:
16 Sep 2008
恩
我本来也想说是很久以前的漏洞
为什么我的留言是红色的
ps我觉得可以设置成博主回复留言 即发送至邮箱 这样比以前那个好一点
blogbus就是这样搞的
红色表示是当前留言。这样显得醒目。
当然,颜色可以再斟酌。
边框的这个绿色就很好。
gif也有漏洞?!
等待漏洞大面积传播的新闻……
据cnbeta上评论显示,这个是老漏洞被修补之后发现得新漏洞,由于微软的补丁仅修补了自身,而没能修补其他软件所涉及的dll文件。
不过也据cnbeta评论显示,360肯定不是第一个发现这个的
据cnbeta评论显示。。。。能不能不闹啊,cnbeta就是一帮天天就知道骂来骂去的人搞火的。博君一乐还是可以的,要拿来作为什么参考依据。。。。。
说实话,cnbeta实在是上不了大雅之堂,它是网络暴力最鲜活的实证。
cnbeta的编辑团队中许多人还是不错的。
这个我信。不过当我看到骂骂咧咧一片的时候,我脑袋都是嗡嗡的。
以前我也热衷于此,现在很少活动啦,在论坛什么的,基本潜水了。
自动更新几天前推送过一个关于GDI 的不知道是不是这个
说language不一致,我是中文版的系统
我也是诶晕,国人不都是中文版的系统么
http://download.microsoft.com/download/7/8/1/78141dc7-3b1d-42f3-9aa2-4dca79ad739b/WindowsXP-KB938464-x86-ENU.exe 把最后的ENU改成CHS
错了好像,应该是这个http://download.microsoft.com/download/7/7/3/773d0871-778d-4296-86c1-7a2bb1ae6bf7/WindowsXP-KB938464-x86-CHS.exe
其实,那个WMF很久以前就有了..
但是貌似这次的是BMP,JPG的..
和以前的不一样,虽然都是用GDI~
可能..可能而已!
360,我高不清楚它到底是忠是奸?
360说得很邪乎
360有点忽悠,就微软都不如他,这个漏洞可以观察一下近期微软是否有中文版对应的知识库文章,否则就是360饶人。虽然我也下载了。
360对于微软windows系统本身的漏洞应该优先推荐微软的补丁程序
刚才瞄过360的帖子,感觉是拿这个推销带沙盘的世界之窗——也就是360浏览器。
嗯,沙盘不错,世界之窗在IE内核中也算不错……不过火狐好像也有沙盘吧?
那我是2000系统怎么办?似乎没有相关补丁?
我也不喜欢用安全卫士,但还是安装了,只做两件事:
1、清理恶评插件。2、修复系统漏洞(貌似速度比电脑自动更新快)。
哪位大大能给我推荐一个小工具,可以替代360做上述两件事情的呢,最好是小巧好用绿色版。
先谢谢了,改天来找答复 :)))
360总是说的很惊悚,可对我这样的白痴来说只可信其有不可信其无啊