第三方漏洞 > 看图就中招！微软爆出史上最大安全漏洞

逍遥虫

http://baike.360.cn/recommend/4012610/11619531.html

近日，微软爆出有史以来最大的安全漏洞。通过该漏洞，攻击者可以将木马藏于图片中，网民无论是通过浏览器浏览、还是用各种看图软件打开、或者在即时聊天窗口、电子邮件、Office文档里查看这些图片，只要看了就会中招！哪怕只是看了一个QQ表情！其危害程度远远超过以往微软公布过的任何安全漏洞。

　　针对这一突发情况，奇虎360迅速组织力量进行研发，在第一时间独家推出了完整的解决方案，能够同时修补windows系统和第三方软件中存在的漏洞。为此奇虎360紧急呼吁，请广大网民立即下载安装微软GDI+图片漏洞360专用补丁包（下载地址：http://dl.360safe.com/360gdi_fix.exe），并同时使用360安全卫士给您的系统打补丁，以确保您的电脑能够尽快远离木马威胁。

　　据奇虎360的工程师介绍，此次微软爆出的GDI+图片漏洞非常严重，有点类似以前的“光标漏洞”和“wmf漏洞”，但涉及的图片格式更多，包括bmp、wmf、gif、emf、vml等，因此漏洞涉及面广，影响网民数众多，危害程度特别巨大，堪称“微软有史以来最大的安全漏洞”。

　　受此漏洞影响，几乎所有浏览器、即时聊天工具、Office程序以及看图软件等第三方软件都可能成为木马传播的渠道。网民即便没有点击运行任何程序，只要浏览了BBS、博客、电子邮件或即时聊天窗口里带木马的图片，就会立即中招。一旦网民查看了这些带木马的图片，或浏览了带木马图片的网站，攻击者就能利用这一GDI+图片漏洞远程执行代码和安装程序，随意查看、更改或删除用户的电脑数据，或者创建能完全访问用户电脑的新帐户。也就是说，攻击者可以利用该漏洞完全控制受你的电脑！

　　奇虎360的工程师表示，该漏洞影响范围不但包括IE浏览器、Office软件以及windows自带的图片浏览工具，还波及了目前几乎所有能查看、展示主要图片格式的第三方软件，包括主流聊天工具、浏览器（除了360安全浏览器的超强安全模式）、看图软件和视频播放软件。

　　奇虎360特别提醒广大网民，一定要养成定期打补丁的好习惯！在木马泛滥的今天，只有经常使用360安全卫士给自己的系统打补丁，彻底摒弃“事后查杀”的侥幸心理，才能真正防患于未然，最大程度地确保您的电脑安全。

微软GDI+图片漏洞360专用补丁包下载地址：
http://dl.360safe.com/360gdi_fix.exe

如果您希望了解更多关于微软GDI+图片漏洞的信息，请点击：
http://baike.360.cn/4012610/11622730.html

下载最新版360安全卫士有助于及时发现安全漏洞并进行修复，立即下载：
http://dl.360safe.com/p/360safe_baike01.exe

如发现电脑有任何问题可以在360求助中心进行咨询：
http://baike.360.cn/help.html

remus

不敢用360的系统补丁

开mvse的缓冲区溢出保护试试

明·镜·止

微软早就出过这个漏洞的补丁了

http://www.microsoft.com/china/t ... letin/ms08-052.mspx

对比官方的安全公告，顶楼的枪文写的是不是2b了点

LanceOS

GDI+这个东西不是非常久以前就有补丁了么

xiaoyaowuming

好像N年前我就测试过这个东西
当时我用XP 不打SP绝对中 SP2好像试不成功

MARK2

GDI+，微软发布补丁有两年了吧:awkward: ，而且记得XPSP2免疫

tsz

我还以为是我穿越了...

看看回复 恍然大悟

林森

LZ在黑360:awkward:

我记得以前瑞星经常“联合公安局发布红色病毒警报”:awkward: :awkward: :awkward:

好人修電腦

都別急著諷刺，下載下來檢測一下就知道了，這個不是系統漏洞，是第三方軟件使用的Gdiplus.dll有漏洞，比方說TM2007Beta1、舊版本的QQGame、DreamWeaver 8等較老的軟件

當然360這帖起的名字太大了

aitv

杀软经常杀出网页上图片带毒，还以为是误报呢，没想到是真的……

逍遥虫

我也记得我打过补丁了，刚360弹出来说这个我不知道是不是新的就顺手转过来求鉴定了

tonyunreal

http://www.microsoft.com/technet/security/bulletin/MS08-052.mspx

漏洞确实是9号出来的

不过微软的补丁只管他自己的产品
360这个是扫描第三方软件然后打补丁的工具
QQ、UTGame什么的都会中招