GDI+图片漏洞详细资料解密 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 系统软件 GDI+图片漏洞详细资料解密

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

GDI+图片漏洞详细资料解密

wanmeng 飘泊而立狮帖子:687 注册: 2006-02-27 来自:	发表于： 2008-09-20 13:23 \| 只看楼主短消息资料字号：小中大 1楼 GDI+图片漏洞详细资料解密如果用户浏览包含特制内容的网站，该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。（一）微软9月公布的GDI+ 漏洞详细情况：　　1 GDI+ VML 缓冲区溢出漏洞　　GDI+ 处理渐变大小的方式中存在一个远程执行代码漏洞。如果用户浏览包含特制内容的网站，该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。　　2 GDI+ EMF 内存损坏漏洞　　GDI+ 处理内存分配的方式中存在一个远程执行代码漏洞。如果用户打开特制的 EMF图像文件或浏览包含特制内容的网站，则此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。　　3 GDI+ GIF 分析漏洞　　GDI+ 分析 GIF 图像的方式中存在一个远程执行代码漏洞。如果用户打开特制的 GIF图像文件或浏览包含特制内容的网站，则此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建新帐户。　　4 GDI+ WMF 缓冲区溢出漏洞　　GDI+ 为 WMF 图像文件分配内存的方式中存在一个远程执行代码漏洞。如果用户打开特制的 WMF 图像文件或浏览包含特制内容的网站，则此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。　　5 GDI+ BMP 整数溢出漏洞　　GDI+ 处理整数计算的方式中存在一个远程执行代码漏洞。如果用户打开特制的 BMP图像文件，该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。　　（二）GDI+漏洞范围　　GDI+ 是一种图形设备接口系统，能够为应用程序和程序员提供二维矢量图形、映像和版式。微软GDI+历史上曾多次被发现存在安全漏洞，如JPEG图片漏洞，此次被发现的是GDI+最新漏洞，金山毒霸正在密切监测利用此漏洞攻击的病毒。　　该漏洞影响范围广泛，不但包括IE浏览器、Office软件以及windows自带的图片浏览工具，还波及了目前几乎所有能查看、展示主要图片格式的第三方软件，包括主流聊天工具、浏览器（除了360安全浏览器的超强安全模式）、看图软件和视频播放软件。涉及的图片格式更多，包括bmp、wmf、gif、emf、vml。　　（三）GDI+漏洞的危害　　成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。如果用户使用管理用户权限登录，攻击者便可完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。　　（四）攻击者如何利用此漏洞？　　1）电子邮件：向用户发送特制的 EMF 图像文件或者其中嵌入了 EMF 图像文件的 Office 文档，并诱使用户打开文档或查看内含特制图像文件的电子邮件来利用此漏洞。　　2）及时聊天工具：通过主流聊天工具的请求中的链接以使用户链接到攻击者的网站。　　3）图片、网页：诱使用户单击指向攻击者网站的链接，上面放置着用来尝试利用此漏洞的 BMP 格式图像文件，电脑用户只需要点击包含恶意代码的图片或网页，电脑即可中毒。　　4）广告：通过横幅广告或其他方式显示特制的 Web 内容，以便将 Web 内容传递至受影响的系统。　　（五）受此漏洞威胁最大的系统有哪些？　　要利用此漏洞执行任何恶意操作，需要用户登录并阅读电子邮件或访问网站。因此，任何阅读电子邮件或频繁使用 Internet Explorer 的系统（如工作站或终端服务器）受此漏洞的威胁最大。　　受此漏洞影响，几乎所有浏览器、即时聊天工具、Office程序、看图软件以及视频播放软件等第三方软件都可能成为病毒、木马传播的渠道。 http://366tian.net/html/safe/3662/200809/20-841.html 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)
wanmeng 飘泊而立狮帖子:687 注册: 2006-02-27 来自:	分享到：

仙界Ж路西费健康舞勺狮帖子:244 注册: 2008-03-11 来自:	发表于： 2008-09-20 13:26 \| 短消息资料字号：小中大 2楼回复：GDI+图片漏洞详细资料解密学习了
仙界Ж路西费健康舞勺狮帖子:244 注册: 2008-03-11 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT