文/佚名近日,金山毒霸反病毒中心提醒用戶(計算機愛好者,學習計算機基礎,電腦入門,請到本站,我站同時提供計算機基礎知識教程,計算機基礎知識試題供大家學習和使用),,一種新的系統漏洞會導致瀏覽圖片出現程序崩潰,并且極有可能出現利用此漏洞傳播的新病毒。金山毒霸反病毒專家孫國軍認為,讀取JPEG文件的一個系統有漏洞,孫國軍介紹,該漏洞主要涉及操作系統中一個名為GdiPlus.dll的文件。由于眾多軟件都調用了這個動態鏈接庫處理JPEG圖片,使得該漏洞的涉及面非常廣,操作系統,如WinXP SP1、辦公軟件,如MS Office SP3、聊天工具,如QQ2004等等,WinXP SP2不受其影響。而這次打補丁的方法與以往不同,導致目前仍有很多用戶對于一些需打補丁的程序沒有打補丁。目前用戶要及時安裝補丁程序,防止程序崩潰與病毒破壞。
據悉,某些國外黑客網站已經公開了利用此漏洞的技術源代碼,這個源代碼會被病毒編寫者利用構造JPEG文件,使這個文件可以利用這個漏洞執行任意病毒代碼。可通過瀏覽器、電子郵件、即時通訊工具、當用戶打開這些網頁、信件、QQ時,如果沒有打補丁,此漏洞會讓惡性病毒非法進入,從而造成非常嚴重的危害。孫國軍表示,這是一個嚴重的漏洞,可以構造出惡意JPEG文件,用戶在通過各種方式瀏覽圖片的時候會出現系統崩潰現象,同時又使自己機器可以運行其它惡意代碼,包括各種病毒、非法控件的代碼,造成木馬病毒、蠕蟲病毒非法侵入本地計算機。
9月14日,微軟安全中心發布了9月漏洞安全公告。其中MS04-028所提及的GDI+漏洞,危害等級被定為“嚴重”。事實上,類似的漏洞早在兩年前就曾有過相關介紹,當時名為Netscape瀏覽器JPEG注釋堆溢出漏洞(Netscape Communicator JPEG-Comment Heap Overwrite Vulnerability)。現已確認微軟的操作系統在處理JPEG圖片格式的過程中,也存在同樣的安全漏洞,可能導致被侵入系統崩潰,或執行惡意代碼。
金山毒霸反病毒中心預測,利用此漏洞傳播的病毒會很快出現,用戶應該即時打補丁。金山毒霸目前即時根據這個漏洞的特點進行了病毒庫升級,能夠防殺利用此漏洞進行傳播的jpeg文件,并且將第一時間跟蹤利用此漏洞傳播的病毒變化,欲了解更多有關此漏洞信息請登陸db.kingsoft.com信息安全網站。
下一條:SATA接口有幾種方法?
