客服电话:400 610 7777
微软再爆严重图片漏洞,这次的GDI+图片漏洞非常严重,虽然之前已经有过“光标漏洞”、“wmf漏洞”,但这次漏洞涉及的图片格式更多,包括:bmp、wmf、gif、emf、vml等等。
通过该漏洞,攻击者可以将木马藏于图片中,网民无论是通过浏览器浏览、还是用看图软件打开、或者在即时聊天窗口、电子邮件、Office文档里查看这些图片——哪怕只是一个QQ表情——只要看了就会中招。
目前所有主流的WINDOWSXP、WINDOWSVISTA,以及OFFICE和IE浏览器均受此漏洞影响。微软在代码为MS08-052的安全公告中称,MicrosoftWindowsGDI+中存在许多秘密报告的漏洞,如果用户使用受影响的软件查看特制图像文件或浏览包含特制内容的网站,则这些漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
微软GDI+历史上曾多次被发现存在安全漏洞,如JPEG图片漏洞,此次被发现的是GDI+最新漏洞,目前尚没有监测到相关的漏洞攻击案例。但不排除未来该漏洞被黑客大范围利用的可能,建议用户及时下载更新该漏洞的安全补丁,提前防范可能发生的病毒攻击。
漏洞解析
MS08-052-GDI+中的漏洞可能允许远程执行代码(954593)
-受影响软件和系统:
MicrosoftInternetExplorer6ServicePack1
WindowsXPServicePack2和ServicePack3
WindowsXPProfessionalx64Edition和x64EditionServicePack2
WindowsServer2003ServicePack1和ServicePack2
WindowsServer2003×64Edition和x64EditionServicePack2
WindowsServer2003SP1(用于基于Itanium的系统)以及SP2(用于基于Itanium的系统)
WindowsVista和WindowsVistaServicePack1
WindowsVistax64Edition和x64EditionServicePack1
WindowsServer2008(用于32位系统)
WindowsServer2008(用于基于x64的系统)
WindowsServer2008(用于基于Itanium的系统)
MicrosoftOfficeXPServicePack3
MicrosoftOffice2003ServicePack2
2007MicrosoftOfficeSystem
MicrosoftVisio2002ServicePack2
MicrosoftOfficePowerPointViewer2003
MicrosoftWorks8
MicrosoftDigitalImageSuite2006
SQL2000ReportingServicesServicePack2
SQLServer2005ServicePack2
SQLServer2005×64EditionServicePack2
SQLServer2005ServicePack2(用于基于Itanium的系统)
MicrosoftReportViewer2005ServicePack1RedistributablePackage
MicrosoftReportViewer2008RedistributablePackage
MicrosoftForefrontClientSecurity1。0
-漏洞描述:
GDI+处理渐变大小、EMF图像、GIF图像、WMF图像和BMP图像的方式中存在多个缓冲区溢出漏洞。如果用户浏览了包含特制内容的网站,这些漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
-临时解决方案:
*限制对gdiplus。dll的访问。
*注销vgx。dll。
*阻止在InternetExplorer中运行COM对象。
标签: