微软现已确认存在一个安全问题,攻击者可能会远程利用此问题危及使用 GDI+ 的基于 Windows 的系统的安全并获取对系统的控制权。微软已发布相关Windows安全更新程序KB938464。点击这里下载安全更新程序KB938464。
据媒体报道, 受此漏洞影响,几乎所有浏览器、即时聊天工具、Office程序以及看图软件等第三方软件都可能成为木马传播的渠道。网民即便没有点击运行任何程序,只要 浏览了BBS、博客、电子邮件或即时聊天窗口里带木马的图片,就会立即中招。一旦网民查看了这些带木马的图片,或浏览了带木马图片的网站,攻击者就能利用 这一GDI+图片漏洞远程执行代码和安装程序,随意查看、更改或删除用户的电脑数据,或者创建能完全访问用户电脑的新帐户。也就是说,攻击者可以利用该漏 洞完全控制受你的电脑!
安全专家表示,该漏洞影响范围不但包括IE浏览器、Office软件以及Windows自带的图片浏览工具,还波及了目前几乎所有能查看、展示主要图片格式的第三方软件,包括主流聊天工具、浏览器、看图软件和视频播放软件。点击这里下载微软GDI+图片漏洞360专用补丁包扫描和修复windows系统和第三方软件中存在的漏洞。
