9月17日,江民反病毒中心发布安全预警,微软在上周二例行发布的安全公告中,披露了一个严重等级的新图片漏洞公告,目前所有主流的WINDOWS XP VISTA,以及OFFICE和IE浏览器均受此漏洞影响。
微软在代码为MS08-052的安全公告中称,Microsoft Windows GDI+ 中存在许多秘密报告的漏洞,如果用户使用受影响的软件查看特制图像文件或浏览包含特制内容的网站,则这些漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
江民反病毒专家介绍,GDI+ 是一种图形设备接口系统,能够为应用程序和程序员提供二维矢量图形、映像和版式。利用该系统漏洞,黑客可以在图片或网页中嵌入恶意代码,电脑用户只需要点击包含恶意代码的图片或网页,电脑即可中毒。微软GDI+历史上曾多次被发现存在安全漏洞,如JPEG图片漏洞,此次被发现的是GDI+最新漏洞,目前尚没有监测到相关的漏洞攻击案例。
江民反病毒专家提醒用户,不排除未来该漏洞被黑客大范围利用的可能,建议用户及时下载更新该漏洞的安全补丁,提前防范可能发生的病毒攻击。
MS08-052:GDI+ 中的漏洞可能允许远程执行代码
http://www.microsoft.com/china/technet/security/bulletin/MS08-052.mspx
