浆糊论坛-RO小站 » IT数码版 » 微软爆出史上最大安全漏洞,请各位及时修复漏洞

返回列表发帖

UID: 2
帖子: 9669
精华: 23
威望: 114
阅读权限: 200
注册时间: 1970-1-1

管理员

1^# 跳转到 » 倒序看帖

字体大小: tT

发表于 2008-9-17 16:22 | 只看该作者

微软爆出史上最大安全漏洞,请各位及时修复漏洞

近日，微软爆出有史以来最大的安全漏洞。通过该漏洞，攻击者可以将木马藏于图片中，网民无论是通过浏览器浏览、还是用各种看图软件打开、或者在即时聊天窗口、电子邮件、Office文档里查看这些图片，只要看了就会中招！哪怕只是看了一个QQ表情！其危害程度远远超过以往微软公布过的任何安全漏洞。

　　针对这一突发情况，奇虎360迅速组织力量进行研发，在第一时间独家推出了完整的解决方案，能够同时修补windows系统和第三方软件中存在的漏洞。为此奇虎360紧急呼吁，请广大网民立即下载安装微软GDI+图片漏洞360专用补丁包（下载地址：http://dl.360safe.com/360gdi_fix.exe），并同时使用360安全卫士给您的系统打补丁，以确保您的电脑能够尽快远离木马威胁。

　　据奇虎360安全专家介绍，此次微软爆出的GDI+图片漏洞非常严重，有点类似以前的“光标漏洞”和“wmf漏洞”，但涉及的图片格式更多，包括bmp、wmf、gif、emf、vml等，因此漏洞涉及面广，影响网民数众多，危害程度特别巨大，堪称“微软有史以来最大的安全漏洞”。

　　受此漏洞影响，几乎所有浏览器、即时聊天工具、Office程序以及看图软件等第三方软件都可能成为木马传播的渠道。网民即便没有点击运行任何程序，只要浏览了BBS、博客、电子邮件或即时聊天窗口里带木马的图片，就会立即中招。一旦网民查看了这些带木马的图片，或浏览了带木马图片的网站，攻击者就能利用这一GDI+图片漏洞远程执行代码和安装程序，随意查看、更改或删除用户的电脑数据，或者创建能完全访问用户电脑的新帐户。也就是说，攻击者可以利用该漏洞完全控制住你的电脑！

　　奇虎360安全专家表示，该漏洞影响范围不但包括IE浏览器、Office软件以及windows自带的图片浏览工具，还波及了目前几乎所有能查看、展示主要图片格式的第三方软件，包括主流聊天工具、浏览器（除了360安全浏览器的超强安全模式）、看图软件和视频播放软件。

　　奇虎360特别提醒广大网民，一定要养成定期打补丁的好习惯！在木马泛滥的今天，只有经常使用360安全卫士给自己的系统打补丁，彻底摒弃“事后查杀”的侥幸心理，才能真正防患于未然，最大程度地确保您的电脑安全。

微软GDI+图片漏洞360专用补丁包下载地址：（下载后选择任意路径解压缩然后运行即可）
http://dl.360safe.com/360gdi_fix.exe

下载后运行，选择检测，系统会扫描并列出漏洞，扫描完成后选择修复即可

0

顶
踩

聪明的小笨蛋

Rank: 1

UID: 171558
帖子: 7082
精华: 0
威望: 129
阅读权限: 100
性别: 男
来自: 深圳
注册时间: 2004-5-26

2^#

发表于 2008-9-17 16:29 | 只看该作者

.....

赶快更新

絕戀の小耍

UID: 452460
帖子: 3410
精华: 11
威望: 1296
阅读权限: 150
注册时间: 2007-10-1

3^#

发表于 2008-9-17 16:48 | 只看该作者

检测出来2个漏洞，修复完毕。

Rank: 1

UID: 323294
帖子: 5077
精华: 0
威望: 138
阅读权限: 100
来自: 地霊殿。
注册时间: 2005-11-28

4^#

发表于 2008-9-17 16:56 | 只看该作者

其实后门程序植入图片尤其是jpg格式的,几年前就有了..

这次大概某个流行病毒用了这个漏洞引起注意了吧..

枪打出头鸟..

Rank: 1

UID: 12456
帖子: 6622
精华: 1
威望: 20
阅读权限: 100
性别: 男
来自: 上海
注册时间: 2003-10-20

5^#

发表于 2008-9-17 16:57 | 只看该作者

检测出QQGAME有2个漏洞...系统暂时未发现

本人姓生，单名一个梨字。承蒙道上的朋友看得起，叫我一声梨叔。

Rank: 1

UID: 446353
帖子: 6560
精华: 1
威望: 21
阅读权限: 100
性别: 女
来自: SY之门囧囧有神
注册时间: 2007-9-8

6^#

发表于 2008-9-17 17:21 | 只看该作者

[m_走开]

أسامة بن محمد بن عود بن لادن‎
أسامة بن محمد بن عود بن لادن‎

窝你色个好

Rank: 1

UID: 482040
帖子: 2718
精华: 0
威望: 203
阅读权限: 100
注册时间: 2008-4-30

7^#

发表于 2008-9-17 17:24 | 只看该作者

4个，QQGAME，QQ果然是罪恶的温床

Rank: 1

UID: 332827
帖子: 3370
精华: 1
威望: 14
阅读权限: 100
性别: 男
来自: 扭曲虚空
注册时间: 2006-2-5

8^#

发表于 2008-9-17 17:28 | 只看该作者

感觉曾经看过的样子

貌似MS也有补丁……

情感区专用马甲

Rank: 1

UID: 493546
帖子: 38
精华: 0
威望: 0
阅读权限: 100
来自: 火星
注册时间: 2008-9-11

9^#

发表于 2008-9-17 17:36 | 只看该作者

远程执行还不是要调用API函数。。禁止调用就好了。。说起来。。拉登不是电脑黑客级的高手么。。怎么会有那种表情的

Rank: 1

UID: 231374
帖子: 1507
精华: 0
威望: 6
阅读权限: 100
来自: Νеω﹫СеитцгУ
注册时间: 2004-10-15

10^#

发表于 2008-9-17 18:01 | 只看该作者

OVER

[ 本帖最后由如画江山于 2008-9-17 18:43 编辑 ]

喵喵の狗狗

UID: 324191
帖子: 51136
精华: 11
威望: 1889
阅读权限: 150
性别: 男
来自: 双子星团
注册时间: 2005-12-7

总版主

11^#

发表于 2008-9-17 18:11 | 只看该作者

vista无此问题

渣渣！你们信誓旦旦的表忠心，却连工会激活码都不找喧哗要。将功补过，快一人激活5个帐号先。哪个渣渣能够立下首功，就将得到yaloo的青睐。

Rank: 1

UID: 231374
帖子: 1507
精华: 0
威望: 6
阅读权限: 100
来自: Νеω﹫СеитцгУ
注册时间: 2004-10-15

12^#

发表于 2008-9-17 18:19 | 只看该作者

OVER

[ 本帖最后由如画江山于 2008-9-17 18:43 编辑 ]

Rank: 1

UID: 438089
帖子: 9359
精华: 0
威望: 65
阅读权限: 100
来自: ?▼.迷います;﹎↘゛
注册时间: 2007-8-6

13^#

发表于 2008-9-17 18:25 | 只看该作者

...我说怎么检测不出来...

Rank: 1

UID: 254523
帖子: 1122
精华: 0
威望: 3
阅读权限: 100
性别: 男
来自: 你猜
注册时间: 2005-1-1

14^#

发表于 2008-9-17 18:31 | 只看该作者

QQGAME DNF UT MZOME。。

360是不是跟游戏有仇啊。

窝你色个好

Rank: 1

UID: 482040
帖子: 2718
精华: 0
威望: 203
阅读权限: 100
注册时间: 2008-4-30

15^#

发表于 2008-9-17 18:38 | 只看该作者

打了补丁，电影看不来的，拉大赔我修复钱