返回列表 发帖

[其他内容] 看图就中招!微软爆出史上最大安全漏洞

1楼
发表于 2008-09-16 21:14 奇虎360独家提供完整解决办法

  近日,微软爆出有史以来最大的安全漏洞。通过该漏洞,攻击者可以将木马藏于图片中,网民无论是通过浏览器浏览、还是用各种看图软件打开、或者在即时聊天窗口、电子邮件、Office文档里查看这些图片,只要看了就会中招!哪怕只是看了一个QQ表情!其危害程度远远超过以往微软公布过的任何安全漏洞。

  针对这一突发情况,奇虎360迅速组织力量进行研发,在第一时间独家推出了完整的解决方案,能够同时修补windows系统和第三方软件中存在的漏洞。为此奇虎360紧急呼吁,请广大网民立即下载安装微软GDI+图片漏洞360专用补丁包(下载地址:http://dl.360safe.com/360gdi_fix.exe),并同时使用360安全卫士给您的系统打补丁,以确保您的电脑能够尽快远离木马威胁。

  据奇虎360安全专家介绍,此次微软爆出的GDI+图片漏洞非常严重,有点类似以前的“光标漏洞”和“wmf漏洞”,但涉及的图片格式更多,包括bmp、wmf、gif、emf、vml等,因此漏洞涉及面广,影响网民数众多,危害程度特别巨大,堪称“微软有史以来最大的安全漏洞”。

  受此漏洞影响,几乎所有浏览器、即时聊天工具、Office程序以及看图软件等第三方软件都可能成为木马传播的渠道。网民即便没有点击运行任何程序,只要浏览了BBS、博客、电子邮件或即时聊天窗口里带木马的图片,就会立即中招。一旦网民查看了这些带木马的图片,或浏览了带木马图片的网站,攻击者就能利用这一GDI+图片漏洞远程执行代码和安装程序,随意查看、更改或删除用户的电脑数据,或者创建能完全访问用户电脑的新帐户。也就是说,攻击者可以利用该漏洞完全控制住你的电脑!

  奇虎360安全专家表示,该漏洞影响范围不但包括IE浏览器、Office软件以及windows自带的图片浏览工具,还波及了目前几乎所有能查看、展示主要图片格式的第三方软件,包括主流聊天工具、浏览器(除了360安全浏览器的超强安全模式)、看图软件和视频播放软件。

  奇虎360特别提醒广大网民,一定要养成定期打补丁的好习惯!在木马泛滥的今天,只有经常使用360安全卫士给自己的系统打补丁,彻底摒弃“事后查杀”的侥幸心理,才能真正防患于未然,最大程度地确保您的电脑安全。

微软GDI+图片漏洞360专用补丁包下载地址:(下载后选择任意路径解压缩然后运行即可)
http://dl.360safe.com/360gdi_fix.exe


如果您希望了解更多关于微软GDI+图片漏洞的信息,请点击:
http://baike.360.cn/4012610/11622730.html


下载最新版360安全卫士有助于及时发现安全漏洞并进行修复,立即下载:
http://dl.360safe.com/p/360safe_baike01.exe


如发现电脑有任何问题可以在360求助中心进行咨询:
http://baike.360.cn/help.html
附件: 您需要登录才可以下载或查看附件。没有帐号?加入 我们

老老实实的打上微软的补丁就行了
往事如烟

TOP

有没那么厉害阿

TOP

中央电视台星期日说过这个病毒的。

TOP

打过升级补丁的使用theworld没问题,
98&2000版本的用户升级到主页最新版本就可以了。
遇见浏览问题请将tw主程序拷贝到空白目录下运行,排除插件、设置文件的错误。反馈问题时请尽量包含以下内容,以便开发组可以尽快解决问题:TheWorld版本、操作系统、IE版本、问题现象(可截图说明)、问题重现方式(如果可以反复重现)
世界之窗浏览器--打开窗口看世界。
应用技巧和常见问题
风向吧

TOP

大家别危言耸听了 这个我中午就看了 也查了 根本就没有我用的番茄xp3 360就喜欢拿东西出来吓唬人。什么看图就中招 那真是这样的话大家都不用上网了

[ 本帖最后由 love56 于 2008-9-17 17:34 编辑 ]

TOP

果然是安全砖家

TOP

SP3就没有这些漏洞~~~~!

TOP

别听风就是雨,最烦360这么危言耸听了

TOP

原帖由 the001 于 2008-9-17 15:47 发表 http://bbs.ioage.com/cn/images/common/back.gif
这不是广告吗?

这是广告的话,360就应该给我¥¥¥¥¥

那图是我机器上修复的DLL,大家要提高安全意识

TOP

是应该多注意安全问题

TOP

这不是广告吗?

TOP

返回列表