微軟在近日凌晨爆出有史以來最大的安全漏洞,通過該漏洞,攻擊者可以將木馬藏于圖片中,網民無論是通過瀏覽器瀏覽、還是用各種看圖軟件打開、或者在即時聊天窗口、電子郵件、Office文檔里查看這些圖片,只要看了就會中招!哪怕只是看了一個QQ表情!其危害程度遠遠超過以往微軟公布過的任何安全漏洞。
針對這一突發(fā)情況,國內眾安全廠商迅速組織力量進行研發(fā),在第一時間獨家推出了完整的解決方案,能夠同時修補Windows系統(tǒng)和第三方軟件中存在的漏洞。
"jsj321.com"版360安全衛(wèi)士在第一時間提供了解決方案:請立即下載安裝微軟GDI+圖片漏洞360專用補丁包,并同時使用 "jsj321.com"版360安全衛(wèi)士給您的系統(tǒng)打補丁,以確保您的電腦能夠盡快遠離木馬威脅。
GDI+圖片漏洞360專用補丁包下載地址:http://dl.360safe.com/360gdi_fix.exe
最新360安全衛(wèi)士下載地址:http://my.360safe.com/download.html?id=1681347
據(jù)安全專家介紹,此次微軟爆出的GDI+圖片漏洞非常嚴重,有點類似以前的“光標漏洞”和“wmf漏洞”,但涉及的圖片格式更多,包括bmp、wmf、gif、emf、vml等,因此漏洞涉及面廣,影響網民數(shù)眾多,危害程度特別巨大,堪稱“微軟有史以來最大的安全漏洞”。
受此漏洞影響,幾乎所有瀏覽器、即時聊天工具、Office程序以及看圖軟件等第三方軟件都可能成為木馬傳播的渠道。網民即便沒有點擊運行任何程序,只要瀏覽了BBS、博客、電子郵件或即時聊天窗口里帶木馬的圖片,就會立即中招。一旦網民查看了這些帶木馬的圖片,或瀏覽了帶木馬圖片的網站,攻擊者就能利用這一GDI+圖片漏洞遠程執(zhí)行代碼和安裝程序,隨意查看、更改或刪除用戶的電腦數(shù)據(jù),或者創(chuàng)建能完全訪問用戶電腦的新帳戶。也就是說,攻擊者可以利用該漏洞完全控制受你的電腦!
安全專家表示,該漏洞影響范圍不但包括IE瀏覽器、Office軟件以及Windows自帶的圖片瀏覽工具,還波及了目前幾乎所有能查看、展示主要圖片格式的第三方軟件,包括主流聊天工具、瀏覽器、看圖軟件和視頻播放軟件。