软件简介:
近日,微软爆出有史以来最大的安全漏洞。通过该漏洞,攻击者可以将木马藏于图片中,网民无论是通过浏览器浏览、还是用各种看图软件打开、或者在即时聊天窗口、电子邮件、Office文档里查看这些图片,只要看了就会中招!哪怕只是看了一个QQ表情!其危害程度远远超过以往微软公布过的任何安全漏洞。
受此漏洞影响,几乎所有浏览器、即时聊天工具、Office程序以及看图软件等第三方软件都可能成为木马传播的渠道。网民即便没有点击运行任何程序,只要浏览了BBS、博客、电子邮件或即时聊天窗口里带木马的图片,就会立即中招。一旦网民查看了这些带木马的图片,或浏览了带木马图片的网站,攻击者就能利用这一GDI+图片漏洞远程执行代码和安装程序,随意查看、更改或删除用户的电脑数据,或者创建能完全访问用户电脑的新帐户。也就是说,攻击者可以利用该漏洞完全控制住你的电脑!
现已确认有一个安全问题,远程攻击者可能会利用此问题危及使用 GDI+ 的基于 Windows 的系统的安全并获取对该系统的控制权。您可以通过安装本 Microsoft 更新程序来保护计算机不受侵害。安装本更新程序后,可能必须重新启动计算机。
文件名: WindowsXP-KB938464-x86-CHS.exe
版本: 938464
安全公告: MS08-052
知识库 (KB) 文章: KB938464
发布日期: 2008/9/8
语言: 简体中文
下载大小: 1.3 MB |
