2008年9月17号爆出的漏洞,号称看图就中招,微软历史上最大的安全漏洞……
(介绍来源360.cn):
受此漏洞影响,几乎所有浏览器、即时聊天工具、Office程序以及看图软件等第三方软件都可能成为木马传播的渠道。网民即便没有点击运行任何程序,只要浏览了BBS、博客、电子邮件或即时聊天窗口里带木马的图片,就会立即中招。一旦网民查看了这些带木马的图片,或浏览了带木马图片的网站,攻击者就能利用这一GDI+图片漏洞远程执行代码和安装程序,随意查看、更改或删除用户的电脑数据,或者创建能完全访问用户电脑的新帐户。也就是说,攻击者可以利用该漏洞完全控制住你的电脑!
据奇虎360安全专家介绍,此次微软爆出的GDI+图片漏洞非常严重,有点类似以前的“光标漏洞”和“wmf漏洞”,但涉及的图片格式更多,包括bmp、wmf、gif、emf、vml等,因此漏洞涉及面广,影响网民数众多,危害程度特别巨大,堪称“微软有史以来最大的安全漏洞”。
本来不想发这篇日志,最近玩腾讯出的地下城与勇士,总掉线不说封号特严重,看论坛上有文章说进更新了游戏,安装目录里有GdiPlus.dll文件了,于是赶紧打了补丁,至于360的东西我一直不感兴趣,具体原因大家都明白!
解决方案来自aW: