北京時間9月10日消息 微軟發布了9月份的安全公告,曝光了4個安全等級為“嚴重”的漏洞。其中主要包括:GDI圖形界面漏洞。按微軟官方說明解釋,此漏洞屬于最嚴重的的危急漏洞。受其影響的軟件包括微軟自己的:IE、Office、Windows Media Player以及大量第3方應用軟件,造成了極其嚴重的安全隱患。
一、GDI+漏洞的危險之處體現在以下兩個方面:
1、依靠圖片傳播,防不勝防
微軟GDI+漏洞最危險之處在于它可以讓木馬、病毒藏匿于bmp、wmf、gif格式的圖片中。也就是說,在網頁、論壇社區、電子郵件、qq等聊天中,瀏覽含此類木馬的圖片都有可能中招(無需點擊),可以說是防不勝防。而中招后的電腦,將會被黑客完全控制,通過下載海量的木馬、病毒最新變種,讓殺毒軟件徹底癱瘓。
2、GDI+漏洞潛伏于無多種應用軟件中,修補十分復雜
通常的系統漏洞,我們自動安裝微軟發布的緊急補丁即可,而GDI+漏洞影響范圍非常廣泛,單單的打系統補丁依然是遠遠不夠的,GDI+漏洞還潛伏在各種瀏覽器、看圖工具、QQ等聊天工具、Office程序中,如果你的機器內包含這些應用軟件,而這些軟件廠商沒有更新自己的GDI相關組件,那么同樣會造成安全隱患!
二、推薦解決方案:
數據安全實驗室(sucop.com)第一時間發布,“超級巡警GDI+漏洞專用修復工具”,經安全研究員測試,此工具操作簡單、效果完美。
1、使用超級巡警GDI+漏洞專用修復工具。下載地址:http://cy.sucop.com/GdiFix.zip
2、建議安裝暢游巡警來防范cu此類掛馬行為。
2、建議安裝暢游巡警來防范cu此類掛馬行為。
共有條評論
