浏覽圖片需小心 系統漏洞會染惡性病毒

　　文/佚名

　　近日，金山毒霸反病毒中心提醒用戶，一種新的系統漏洞會導致浏覽圖片出現程序崩潰，並且極有可能出現利用此漏洞傳播的新病毒。金山毒霸反病毒專家孫國軍認為，讀取JPEG文件的一個系統有漏洞，孫國軍介紹，該漏洞主要涉及操作系統中一個名為GdiPlus.dll的文件。由於眾多軟件都調用了這個動態鏈接庫處理JPEG圖片，使得該漏洞的涉及面非常廣，操作系統，如WinXP SP1、辦公軟件，如MS Office SP3、聊天工具，如QQ2004等等，WinXP SP2不受其影響。而這次打補丁的方法與以往不同，導致目前仍有很多用戶對於一些需打補丁的程序沒有打補丁。目前用戶要及時安裝補丁程序，防止程序崩潰與病毒破壞。

　　據悉，某些國外黑客網站已經公開了利用此漏洞的技術源代碼，這個源代碼會被病毒編寫者利用構造JPEG文件，使這個文件可以利用這個漏洞執行任意病毒代碼。可通過浏覽器、電子郵件、即時通訊工具、當用戶打開這些網頁、信件、QQ時，如果沒有打補丁，此漏洞會讓惡性病毒非法進入，從而造成非常嚴重的危害。孫國軍表示，這是一個嚴重的漏洞，可以構造出惡意JPEG文件，用戶在通過各種方式浏覽圖片的時候會出現系統崩潰現象，同時又使自己機器可以運行其它惡意代碼，5自學網，包括各種病毒、非法控件的代碼，造成木馬病毒、蠕蟲病毒非法侵入本地計算機。

　　9月14日，微軟安全中心發布了9月漏洞安全公告。其中MS04-028所提及的GDI 漏洞，5自學網，危害等級被定為“嚴重”。事實上，類似的漏洞早在兩年前就曾有過相關介紹，當時名為Netscape浏覽器JPEG注釋堆溢出漏洞(Netscape Communicator JPEG-Comment Heap Overwrite Vulnerability)。現已確認微軟的操作系統在處理JPEG圖片格式的過程中，也存在同樣的安全漏洞，可能導致被侵入系統崩潰，或執行惡意代碼。

　　金山毒霸反病毒中心預測，利用此漏洞傳播的病毒會很快出現，用戶應該即時打補丁。金山毒霸目前即時根據這個漏洞的特點進行了病毒庫升級，能夠防殺利用此漏洞進行傳播的jpeg文件，並且將第一時間跟蹤利用此漏洞傳播的病毒變化，欲了解更多有關此漏洞信息請登陸db.kingsoft.com信息安全網站。