近日,Microsoft爆出有史以來(lái)最大的安全漏洞。通過(guò)該漏洞,攻擊者可以將木馬藏于圖片中,網(wǎng)民無(wú)論是通過(guò)瀏覽器瀏覽、還是用各種看圖程序打開(kāi)、或者在即時(shí)聊天窗口、電子郵件、Office文檔里查看這些圖片,只要看了就會(huì)中招!哪怕只是看了一個(gè)QQ表情!其危害程度遠(yuǎn)遠(yuǎn)超過(guò)以往Microsoft公布過(guò)的任何安全漏洞。
針對(duì)這一突發(fā)情況,奇虎360迅速組織力量進(jìn)行研發(fā),在第一時(shí)間獨(dú)家推出了完整的解決方案,能夠同時(shí)修補(bǔ)windows系統(tǒng)和第三方程序中存在的漏洞。為此奇虎360緊急呼吁,請(qǐng)廣大網(wǎng)民立即下載安裝MicrosoftGDI+圖片漏洞360專用補(bǔ)丁包并同時(shí)使用360安全衛(wèi)士給您的系統(tǒng)打補(bǔ)丁,以確保您的電腦能夠盡快遠(yuǎn)離木馬威脅。
據(jù)奇虎360安全專家介紹,此次Microsoft爆出的GDI+圖片漏洞很嚴(yán)重,有點(diǎn)類似以前的“光標(biāo)漏洞”和“wmf漏洞”,但涉及的圖片格式更多,包括bmp、wmf、gif、emf、vml等,因此漏洞涉及面廣,影響網(wǎng)民數(shù)眾多,危害程度特別巨大,堪稱“Microsoft有史以來(lái)最大的安全漏洞”。
受此漏洞影響,幾乎所有瀏覽器、即時(shí)聊天工具、Office程序以及看圖程序等第三方程序都可能成為木馬傳播的渠道。網(wǎng)民即便沒(méi)有點(diǎn)擊運(yùn)行任何程序,只要瀏覽了BBS、博客、電子郵件或即時(shí)聊天窗口里帶木馬的圖片,就會(huì)立即中招。一旦網(wǎng)民查看了這些帶木馬的圖片,或?yàn)g覽了帶木馬圖片的網(wǎng)站,攻擊者就能利用這一GDI+圖片漏洞遠(yuǎn)程執(zhí)行代碼和安裝程序,隨意查看、更改或刪除用戶的電腦數(shù)據(jù),或者創(chuàng)建能完全訪問(wèn)用戶電腦的新帳戶。也就是說(shuō),攻擊者可以利用該漏洞完全控制住你的電腦!
奇虎360安全專家表示,該漏洞影響范圍不但包括IE瀏覽器、Office程序以及windows自帶的圖片瀏覽工具,還波及了目前幾乎所有能查看、展示主要圖片格式的第三方程序,包括主流聊天工具、瀏覽器(除了360安全瀏覽器的超強(qiáng)安全模式)、看圖程序和視頻播放程序。
- PC官方版
- 安卓官方手機(jī)版
- IOS官方手機(jī)版