9/17/2008

微软历史上最大的安全漏洞?

不知道是不是真的有这么一个漏洞,不过记得前几天自动更新好像推送过一个补丁是关于GDI+的:
Windows XP 安全更新程序 (KB938464)
现已确认有一个安全问题,攻击者可能会利用此问题远程危及使用 GDI+ 的 Windows 系统安全并获取对该系统的控制权。您可以通过安装 Microsoft 提供的本更新程序来保护计算机不受侵害。安装本更新程序后,可能需要重新启动计算机。

不知道这个最大的GDI+漏洞就是微软前几天自动更新的那个.
建议还是把自动更新打开,平时也可以收到重要的安全更新。
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=e0bd6fbe-f46e-4961-9a79-49ec77d39439
受此漏洞影响,几乎所有浏览器、即时聊天工具、Office程序以及看图软件等第三方软件都可能成为木马传播的渠道。网民即便没有点击运行任何程序,只要 浏览了BBS、博客、电子邮件或即时聊天窗口里带木马的图片,就会立即中招。一旦网民查看了这些带木马的图片,或浏览了带木马图片的网站,攻击者就能利用 这一GDI+图片漏洞远程执行代码和安装程序,随意查看、更改或删除用户的电脑数据,或者创建能完全访问用户电脑的新帐户。也就是说,攻击者可以利用该漏洞完全控制住你的电脑!

360还如此介绍:

据奇虎360安全专家介绍,此次微软爆出的GDI+图片漏洞非常严重,有点类似以前的“光标漏洞”和“wmf漏洞”,但涉 及的图片格式更多,包括bmp、wmf、gif、emf、vml等,因此漏洞涉及面广,影响网民数众多,危害程度特别巨大,堪称“微软有史以来最大的安全 漏洞”。

没有评论: