圖 1
1、毒性對(duì)比:
三聚氰胺過(guò)量可致命,造成了一部分人的恐慌。那么GDI漏洞的“毒性”到底有多大?黑客可以利用GDI漏洞制作木馬、病毒,可以潛伏在圖片中。如果你的系統(tǒng)中含有GDI漏洞,那么你瀏覽這類圖片的時(shí)候,注意是當(dāng)你“瀏覽”的時(shí)候,無(wú)需點(diǎn)擊即會(huì)中毒。
舉個(gè)簡(jiǎn)單例子:“當(dāng)黑客把含有病毒的QQ表情圖片發(fā)到QQ群里面,那么群里面所有用戶,只要機(jī)器內(nèi)含有GDI漏洞,就有可能中毒。中毒后的電腦,可能會(huì)被黑客完全控制,通過(guò)下載海量的木馬、病毒的最新變種,讓殺毒軟件徹底癱瘓。”
3、補(bǔ)救措施:
微軟在第一時(shí)間公布了漏洞及解決方案,而沒有推卸責(zé)任給他人。相對(duì)微軟,奶粉廠商們表現(xiàn)則顯得差強(qiáng)人意。但微軟的補(bǔ)丁卻只能修補(bǔ)自己的程序的GDI+漏洞。而GDI+漏洞還潛伏在各種瀏覽器、看圖工具、QQ等聊天工具、影音播放工具,如果你的機(jī)器內(nèi)包含這些應(yīng)用軟件,而這些軟件廠商沒有更新自己的GDI相關(guān)組件,那么同樣會(huì)造成安全隱患!所以僅安裝微軟的補(bǔ)丁是遠(yuǎn)遠(yuǎn)不夠的,
這里推薦數(shù)據(jù)安全試驗(yàn)室(sucop.com)提供的一種簡(jiǎn)單有效的解決方案:
2、影響范圍:
“三聚氰胺”被央視曝光含在22個(gè)品牌的嬰幼兒奶粉中,也含在國(guó)內(nèi)多個(gè)知名品牌的液態(tài)奶中,影響范圍幾乎涉及到了每個(gè)人。GDI+漏洞在所有windows系統(tǒng)中,涉及每個(gè)windows用戶。不僅微軟的軟件存在漏洞,涉及到windows圖形組件的第3方應(yīng)用軟件也受牽連:
如圖:
“三聚氰胺”被央視曝光含在22個(gè)品牌的嬰幼兒奶粉中,也含在國(guó)內(nèi)多個(gè)知名品牌的液態(tài)奶中,影響范圍幾乎涉及到了每個(gè)人。GDI+漏洞在所有windows系統(tǒng)中,涉及每個(gè)windows用戶。不僅微軟的軟件存在漏洞,涉及到windows圖形組件的第3方應(yīng)用軟件也受牽連:
如圖:
圖2
筆者機(jī)器上的photoshop類圖形軟件全部含有漏洞,QQ、暴風(fēng)影音等涉及圖形界面的軟件也未能幸免!
3、補(bǔ)救措施:
微軟在第一時(shí)間公布了漏洞及解決方案,而沒有推卸責(zé)任給他人。相對(duì)微軟,奶粉廠商們表現(xiàn)則顯得差強(qiáng)人意。但微軟的補(bǔ)丁卻只能修補(bǔ)自己的程序的GDI+漏洞。而GDI+漏洞還潛伏在各種瀏覽器、看圖工具、QQ等聊天工具、影音播放工具,如果你的機(jī)器內(nèi)包含這些應(yīng)用軟件,而這些軟件廠商沒有更新自己的GDI相關(guān)組件,那么同樣會(huì)造成安全隱患!所以僅安裝微軟的補(bǔ)丁是遠(yuǎn)遠(yuǎn)不夠的,
這里推薦數(shù)據(jù)安全試驗(yàn)室(sucop.com)提供的一種簡(jiǎn)單有效的解決方案:
1、使用超級(jí)巡警GDI+漏洞專用修復(fù)工具統(tǒng)一修復(fù)所有漏洞。
下載地址:http://cy.sucop.com/GdiFix.zip
共有條評(píng)論
