逆天

近日，微软爆出有史以来最大的安全漏洞。通过该漏洞，攻击者可以将木马藏于图片中，网民无论是通过浏览器浏览、还是用各种看图软件打开、或者在即时聊天窗口、电子邮件、Office文档里查看这些图片，只要看了就会中招！哪怕只是看了一个QQ表情！其危害程度远远超过以往微软公布过的任何安全漏洞。
# n1 \" y7 j7 P6 c) Q/ W, o! `8 ~' @
' j, h8 B: H  k2 M& ?7 n据奇虎360安全专家介绍，此次微软爆出的GDI+图片漏洞非常严重，有点类似以前的“光标漏洞”和“wmf漏洞”，但涉及的图片格式更多，包括bmp、wmf、gif、emf、vml等，因此漏洞涉及面广，影响网民数众多，危害程度特别巨大，堪称“微软有史以来最大的安全漏洞”。
7 [% {' d; i( \2 H9 S- X+ B0 {! E) h" F1 y- z- f. K; z  z8 R6 E
　　受此漏洞影响，几乎所有浏览器、即时聊天工具、Office程序以及看图软件等第三方软件都可能成为木马传播的渠道。网民即便没有点击运行任何程序，只要浏览了BBS、博客、电子邮件或即时聊天窗口里带木马的图片，就会立即中招。一旦网民查看了这些带木马的图片，或浏览了带木马图片的网站，攻击者就能利用这一GDI+图片漏洞远程执行代码和安装程序，随意查看、更改或删除用户的电脑数据，或者创建能完全访问用户电脑的新帐户。也就是说，攻击者可以利用该漏洞完全控制住你的电脑！
$ p& E+ s1 f0 D1 m# k5 M2 ^1 l" a" D
) Q+ F1 k4 ~! Y& m( ~　　奇虎360安全专家表示，该漏洞影响范围不但包括IE浏览器、Office软件以及windows自带的图片浏览工具，还波及了目前几乎所有能查看、展示主要图片格式的第三方软件，包括主流聊天工具、浏览器（除了360安全浏览器的超强安全模式）、看图软件和视频播放软件。; ~- \9 d- O8 a, C+ _. T# _7 g
, N0 Z* C( b* J/ L. ]. `! f" K
　　特别提醒广大网民，一定要养成定期打补丁的好习惯！在木马泛滥的今天，只有经常使用360安全卫士给自己的系统打补丁，彻底摒弃“事后查杀”的侥幸心理，才能真正防患于未然，最大程度地确保您的电脑安全。/ Q7 y3 j0 L9 ]  |4 q8 \+ K, i9 l

' q/ [9 V6 K; d$ a' F为此奇虎360紧急呼吁，请广大网民立即下载安装微软GDI+图片漏洞360专用补丁包（下载地址http://dl.360safe.com/360gdi_fix.exe），并同时使用360安全卫士给您的系统打补丁，以确保您的电脑能够尽快远离木马威胁。
4 f# n- J8 G  ?! H$ h) V( A9 U5 g
% n( S! J$ Q- ?4 P; R- h[ 本帖最后由 逆天 于 2008-9-18 11:20 编辑 ]

萨特

广告还是真的？

nomad_aa

LS去网上看看官方网站应该就能知道了

河马

逆天发的好像广告一样。。。囧
+ s. U0 W, R' N9 g

昂昂

既然被报道出来了,就不算是漏洞了,恐怕微软早搞定了

truefalth

说的这么恐怖，怎么大家的机器还是没问题呐？. v4 @: M7 Z, ]6 I+ @+ `1 I  p
跟个图片.gif

tsk3182

这个漏洞早已经解决了吧

huituyu

纯支持) g7 \; |. w$ Q, W! R0 g: V$ V
为了LZ，顶一下。

坐卧随心

好可怕的漏洞