看图就中招,微软历史上最大的安全漏洞?

今天看到这么一条新闻(来源360.cn):

受此漏洞影响,几乎所有浏览器、即时聊天工具、Office程序以及看图软件等第三方软件都可能成为木马传播的渠道。网民即便没有点击运行任何程序,只要浏览了BBS、博客、电子邮件或即时聊天窗口里带木马的图片,就会立即中招。一旦网民查看了这些带木马的图片,或浏览了带木马图片的网站,攻击者就能利用这一GDI+图片漏洞远程执行代码和安装程序,随意查看、更改或删除用户的电脑数据,或者创建能完全访问用户电脑的新帐户。也就是说,攻击者可以利用该漏洞完全控制住你的电脑!

360还如此介绍:

据奇虎360安全专家介绍,此次微软爆出的GDI+图片漏洞非常严重,有点类似以前的“光标漏洞”和“wmf漏洞”,但涉及的图片格式更多,包括bmp、wmf、gif、emf、vml等,因此漏洞涉及面广,影响网民数众多,危害程度特别巨大,堪称“微软有史以来最大的安全漏洞”。

无论如何,我都不太愿意下载360提供的exe杀毒文件(个人洁癖,360的粉丝请绕行)。于是进行了一些调查。利用Google Blogsearch,看到一些线索:Microsoft Windows GDI+ WMF buffer overrun vulnerability

原文如此说:

Microsoft Windows GDI+ contains a vulnerability that can allow a remote attacker to execute arbitrary code. The vulnerability is due to improper memory allocation when processing specially crafted WMF image file. An attacker can entice users to visit a specially crafted website to execute arbitrary code.

也就是说:微软GDI+包含了一个可以被利用执行某些越权代码。这是由于在处理某些WMF图形文件时造成的。(似乎不像360所说的那样啊?)攻击者可以诱惑用户浏览某些包含越权代码的网站来进行攻击(这个似乎也和360说的不太一样)

解决方案:

Vista:下载这个 , XP:下载这个

注意,经网友David留言提醒,中文版用户可能需要下载这个

其他系统、应用解决方案见原文。

Advertisements

23 thoughts on “看图就中招,微软历史上最大的安全漏洞?

      1. 为什么我的留言是红色的

        ps我觉得可以设置成博主回复留言 即发送至邮箱 这样比以前那个好一点
        blogbus就是这样搞的

  1. 据cnbeta上评论显示,这个是老漏洞被修补之后发现得新漏洞,由于微软的补丁仅修补了自身,而没能修补其他软件所涉及的dll文件。
    不过也据cnbeta评论显示,360肯定不是第一个发现这个的

    1. 据cnbeta评论显示。。。。能不能不闹啊,cnbeta就是一帮天天就知道骂来骂去的人搞火的。博君一乐还是可以的,要拿来作为什么参考依据。。。。。

      说实话,cnbeta实在是上不了大雅之堂,它是网络暴力最鲜活的实证。

      1. 这个我信。不过当我看到骂骂咧咧一片的时候,我脑袋都是嗡嗡的。

        以前我也热衷于此,现在很少活动啦,在论坛什么的,基本潜水了。

      1. 错了好像,应该是这个http://download.microsoft.com/download/7/7/3/773d0871-778d-4296-86c1-7a2bb1ae6bf7/WindowsXP-KB938464-x86-CHS.exe

  2. 360有点忽悠,就微软都不如他,这个漏洞可以观察一下近期微软是否有中文版对应的知识库文章,否则就是360饶人。虽然我也下载了。
    360对于微软windows系统本身的漏洞应该优先推荐微软的补丁程序

  3. 刚才瞄过360的帖子,感觉是拿这个推销带沙盘的世界之窗——也就是360浏览器。
    嗯,沙盘不错,世界之窗在IE内核中也算不错……不过火狐好像也有沙盘吧?

  4. 我也不喜欢用安全卫士,但还是安装了,只做两件事:

    1、清理恶评插件。2、修复系统漏洞(貌似速度比电脑自动更新快)。

    哪位大大能给我推荐一个小工具,可以替代360做上述两件事情的呢,最好是小巧好用绿色版。

    先谢谢了,改天来找答复 :)))

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s