发表于: 2008-09-17 13:42 | 显示全部 短消息 资料
字号: 1楼

【转载】汗,解决近半个月的漏洞竟然也能被360炒作成史上最大...

刚才在cnbeta看到的奇虎360称发现微软史上最大安全漏洞,汗,一个已经解决了快半个月的漏洞竟然也能被360炒作成史上最大....$ W' n; a3 V* }

c& E
奇虎360称发现微软史上最大安全漏洞8 A: C& L: f: I3 k6 h1 w
( {3 d7 x2 ~' f: J; m
may发布于 2008-09-17 02:23:08|8851 次阅读 字体:大 小 打印预览' h5 s8 m+ e( y0 y; \% a
: t9 ]- y5 \4 A
- s2 J9 K2 x) H9 s  {% t
微软在近日凌晨爆出有史以来最大的安全漏洞,通过该漏洞,攻击者可以将木马藏于图片中,网民无论是通过浏览器浏览、还是用各种看图软件打开、或者在即时聊天窗口、电子邮件、Office文档里查看这些图片,只要看了就会中招!哪怕只是看了一个QQ表情!其危害程度远远超过以往微软公布过的任何安全漏洞。
c, Q  H' V- O4 u
; }' I5 n/ F& y' Q* f. X8 e
* t4 E" z- |8 {

针对这一突发情况,国内众安全厂商迅速组织力量进行研发,在第一时间独家推出了完整的解决方案,能够同时修补Windows系统和第三方软件中存在的漏洞。
m8 D
据安全专家介绍,此次微软爆出的GDI+图片漏洞非常严重,有点类似以前的“光标漏洞”和“wmf漏洞”,但涉及的图片格式更多,包括bmp、wmf、gif、emf、vml等,因此漏洞涉及面广,影响网民数众多,危害程度特别巨大,堪称“微软有史以来最大的安全漏洞”。
 


 附件: 您所在的用户组无法下载或查看附件

受此漏洞影响,几乎所有浏览器、即时聊天工具、Office程序以及看图软件等第三方软件都可能成为木马传播的渠道。网民即便没有点击运行任何程序,只要浏览了BBS、博客、电子邮件或即时聊天窗口里带木马的图片,就会立即中招。一旦网民查看了这些带木马的图片,或浏览了带木马图片的网站,攻击者就能利用这一GDI+图片漏洞远程执行代码和安装程序,随意查看、更改或删除用户的电脑数据,或者创建能完全访问用户电脑的新帐户。也就是说,攻击者可以利用该漏洞完全控制受你的电脑!+ M) m( D5 ~4 M


安全专家表示,该漏洞影响范围不但包括IE浏览器、Office软件以及windows自带的图片浏览工具,还波及了目前几乎所有能查看、展示主要图片格式的第三方软件,包括主流聊天工具、浏览器、看图软件和视频播放软件~, b' m
    里面大肆渲染的“史上最大安全漏洞”,实际上是微软安全公告 MS08-052中描述的GDI+ 中的漏洞,并且微软早在2008年9月9日就发布了对应的安全更新,解决Microsoft Windows GDI+中一些被报告的安全漏洞。  H3 @, U* E9 G6 j  x9 s' y

GDI+ 是一种图形设备接口,Microsoft产品中所使用的GDI+库(GdiPlus.dll)通过基于类的API提供对各种图形方式的访问。该威胁主要是因为Gdiplus.dll存在的安全漏洞导致的,成功利用此漏洞的攻击者可完全控制受影响的系统;攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。该漏洞影响常见的文件格式包括:GIF、EMF、WMF、VML、BMP。9 r; `5 Z9 B: W5 ~3 \
; J% s# h/ o2 I8 b8 p- j
该公告包含以下几个漏洞的修补:
        GDI+ VML 缓冲区溢出漏洞 - CVE-2007-5348* E& n9 y  B: n3 X
        GDI+ EMF 内存损坏漏洞 - CVE-2008-3012" N3 U8 T- A' g0 F0 H
        GDI+ GIF 分析漏洞 - CVE-2008-3013, J" P" ]) Q' x- j4 B* @
        GDI+ WMF 缓冲区溢出漏洞 - CVE-2008-3014
        GDI+ BMP 整数溢出漏洞 - CVE-2008-3015* c) K6 V; f5 _3 t
$ G- s) O) N4 V" f# y, t! b; P
    其实只要及时更新编号为 MS08-052(KB938464)的微软安全补丁就可以修复该漏洞。更新后,Windows XP SP2用户的gdiplus.dll 版本号为5.1.3102.3352,而Windows XP SP3用户的gdiplus.dll 版本号为5.1.3102.5581。另外还要提醒下下载“微软GDI+图片漏洞360专用补丁包”的会员,这个补丁里面的gdiplus.dll只适用于WindowsXP SP2的用户


 附件: 您所在的用户组无法下载或查看附件

其实除了微软产品以外,也有很多第三方应用程序使用Microsoft Windows GDI+,微软在MS08-052中考虑了该问题,对WinSxS文件夹做策略控制,让应用程序只会去加载更新过的gdiplus.dll。但不排除少部分应用程序仍然使用旧版本的Gdiplus.dll。& e; {5 o3 ]5 E4 h1 H

  写了这么多,其实还是挺欣赏奇虎市场部的炒作能力的。

转载自星迷社区

最后编辑dictaskng 最后编辑于 2008-09-17 13:51:26