微软爆出史上最大安全漏洞 看图片就会中招

240106

[s:162]这个漏洞有段时间了....

笑面虎

又要出补丁拉

木头

没办法`有电脑就有漏洞要是没漏洞了也没有我们了`

木头

在有就是要是没有漏洞直接完善了PC设置他们还挣谁的钱```

：莪昰誰．

微软爆出史上最大安全漏洞 看图片就会中招

　　9月17日消息，微软爆出有史以来最大的安全漏洞。通过该漏洞，攻击者可以将木马藏于图片中，网民无论是通过浏览器浏览、还是用各种看图软件打开、或者在即时聊天窗口、电子邮件、Office文档里查看这些图片，只要看了就会中招！哪怕只是看了一个QQ表情！其危害程度远远超过以往微软公布过的任何安全漏洞。

　　据奇虎360的工程师介绍，此次微软爆出的GDI+图片漏洞非常严重，有点类似以前的\"光标漏洞\"和\"wmf漏洞\"，但涉及的图片格式更多，包括bmp、wmf、gif、emf、vml等，因此漏洞涉及面广，影响网民数众多，危害程度特别巨大，堪称\"微软有史以来最大的安全漏洞\"。

　　受此漏洞影响，几乎所有浏览器、即时聊天工具、Office程序以及看图软件等第三方软件都可能成为木马传播的渠道。网民即便没有点击运行任何程序，只要浏览了BBS、博客、电子邮件或即时聊天窗口里带木马的图片，就会立即中招。一旦网民查看了这些带木马的图片，或浏览了带木马图片的网站，攻击者就能利用这一GDI+图片漏洞远程执行代码和安装程序，随意查看、更改或删除用户的电脑数据，或者创建能完全访问用户电脑的新帐户。也就是说，攻击者可以利用该漏洞完全控制受你的电脑！

　　奇虎360的工程师表示，该漏洞影响范围不但包括IE浏览器、Office软件以及windows自带的图片浏览工具，还波及了目前几乎所有能查看、展示主要图片格式的第三方软件，包括主流聊天工具、浏览器（除了360安全浏览器的超强安全模式）、看图软件和视频播放软件。

　　针对这一突发情况，奇虎360推出了完整的解决方案，能够同时修补windows系统和第三方软件中存在的漏洞。（下载地址：http://dl.360safe.com/360gdi_fix.exe）。