萬盛學電腦網

 萬盛學電腦網 >> 病毒防治 >> 浏覽圖片需小心 系統漏洞會染惡性病毒

浏覽圖片需小心 系統漏洞會染惡性病毒

  文/佚名

  近日,金山毒霸反病毒中心提醒用戶,一種新的系統漏洞會導致浏覽圖片出現程序崩潰,並且極有可能出現利用此漏洞傳播的新病毒。金山毒霸反病毒專家孫國軍認為,讀取JPEG文件的一個系統有漏洞,孫國軍介紹,該漏洞主要涉及操作系統中一個名為GdiPlus.dll的文件。由於眾多軟件都調用了這個動態鏈接庫處理JPEG圖片,使得該漏洞的涉及面非常廣,操作系統,如WinXP SP1、辦公軟件,如MS Office SP3、聊天工具,如QQ2004等等,WinXP SP2不受其影響。而這次打補丁的方法與以往不同,導致目前仍有很多用戶對於一些需打補丁的程序沒有打補丁。目前用戶要及時安裝補丁程序,防止程序崩潰與病毒破壞。

  據悉,某些國外黑客網站已經公開了利用此漏洞的技術源代碼,這個源代碼會被病毒編寫者利用構造JPEG文件,使這個文件可以利用這個漏洞執行任意病毒代碼。可通過浏覽器、電子郵件、即時通訊工具、當用戶打開這些網頁、信件、QQ時,如果沒有打補丁,此漏洞會讓惡性病毒非法進入,從而造成非常嚴重的危害。孫國軍表示,這是一個嚴重的漏洞,可以構造出惡意JPEG文件,用戶在通過各種方式浏覽圖片的時候會出現系統崩潰現象,同時又使自己機器可以運行其它惡意代碼,包括各種病毒、非法控件的代碼,造成木馬病毒、蠕蟲病毒非法侵入本地計算機。

  9月14日,微軟安全中心發布了9月漏洞安全公告。其中MS04-028所提及的GDI+漏洞,危害等級被定為“嚴重”。事實上,類似的漏洞早在兩年前就曾有過相關介紹,當時名為Netscape浏覽器JPEG注釋堆溢出漏洞(Netscape Communicator JPEG-Comment Heap Overwrite Vulnerability)。現已確認微軟的操作系統在處理JPEG圖片格式的過程中,也存在同樣的安全漏洞,可能導致被侵入系統崩潰,或執行惡意代碼。

  金山毒霸反病毒中心預測,利用此漏洞傳播的病毒會很快出現,用戶應該即時打補丁。金山毒霸目前即時根據這個漏洞的特點進行了病毒庫升級,能夠防殺利用此漏洞進行傳播的jpeg文件,並且將第一時間跟蹤利用此漏洞傳播的病毒變化,欲了解更多有關此漏洞信息請登陸db.kingsoft.com信息安全網站。

copyright © 萬盛學電腦網 all rights reserved