发布网友 发布时间:2024-10-23 18:02
共1个回答
热心网友 时间:2024-10-24 11:43
近期,金山毒霸反病毒中心发出警报,一种新型系统漏洞可能导致用户在浏览图片时程序崩溃,同时可能引发利用此漏洞传播的病毒。反病毒专家孙*指出,由于操作系统中的GdiPlus.dll文件存在漏洞,与冲击波、震荡波漏洞相似,黑客可能借此制造恶性病毒。
这个漏洞主要影响到使用GdiPlus.dll处理JPEG图片的众多软件,包括WinXP SP1、MS Office SP3、QQ2004等,但WinXP SP2不受影响。然而,打补丁的方式与以往不同,导致部分用户未能及时修补,面临程序崩溃和病毒侵袭的风险。因此,用户应尽快安装补丁,以防止潜在的危害。
据悉,一些黑客网站已公开了利用此漏洞的技术代码,病毒编写者可能会构造恶意JPEG文件,通过浏览器、电子邮件、即时通讯工具等途径传播。一旦用户打开这些含有恶意代码的文件,尤其是未打补丁的系统,将可能导致系统崩溃和恶意代码的执行,如木马病毒、蠕虫病毒的非法侵入。孙*强调,这个漏洞的严重性不容忽视。
9月14日,微软安全中心发布了关于GDI+漏洞的9月安全公告,其中MS04-028漏洞被评为“严重”。早在两年前,Netscape浏览器就曾出现过类似JPEG注释堆溢出漏洞。微软操作系统在处理JPEG图片时同样存在安全隐患,可能导致系统崩溃和恶意代码执行。