首页
社区
课程
招聘
[分享]奇虎360称发现微软史上最大安全漏洞 不知道真的假 - -~
发表于: 2008-9-18 22:38 9779

[分享]奇虎360称发现微软史上最大安全漏洞 不知道真的假 - -~

2008-9-18 22:38
9779
微软在近日凌晨爆出有史以来最大的安全漏洞,通过该漏洞,攻击者可以将木马藏于图片中,网民无论是通过浏览器浏览、还是用各种看图软件打开、或者在即时聊天窗口、电子邮件、Office文档里查看这些图片,只要看了就会中招!哪怕只是看了一个QQ表情!其危害程度远远超过以往微软公布过的任何安全漏洞。

针对这一突发情况,国内众安全厂商迅速组织力量进行研发,在第一时间独家推出了完整的解决方案,能够同时修补Windows系统和第三方软件中存在的漏洞。

据安全专家介绍,此次微软爆出的GDI+图片漏洞非常严重,有点类似以前的“光标漏洞”和“wmf漏洞”,但涉及的图片格式更多,包括bmp、wmf、gif、emf、vml等,因此漏洞涉及面广,影响网民数众多,危害程度特别巨大,堪称“微软有史以来最大的安全漏洞”。

看图就中招!微软爆出史上最大安全漏洞

受此漏洞影响,几乎所有浏览器、即时聊天工具、Office程序以及看图软件等第三方软件都可能成为木马传播的渠道。网民即便没有点击运行任何程序,只要浏览了BBS、博客、电子邮件或即时聊天窗口里带木马的图片,就会立即中招。一旦网民查看了这些带木马的图片,或浏览了带木马图片的网站,攻击者就能利用这一GDI+图片漏洞远程执行代码和安装程序,随意查看、更改或删除用户的电脑数据,或者创建能完全访问用户电脑的新帐户。也就是说,攻击者可以利用该漏洞完全控制受你的电脑!

安全专家表示,该漏洞影响范围不但包括IE浏览器、Office软件以及windows自带的图片浏览工具,还波及了目前几乎所有能查看、展示主要图片格式的第三方软件,包括主流聊天工具、浏览器、看图软件和视频播放软件。

立即下载安装微软GDI+图片漏洞360专用补丁包

原始链接http://www.cnbeta.com/articles/64824.htm

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (21)
雪    币: 3
活跃值: (28)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
有这么牛吗? 不是很信;
2008-9-18 22:41
0
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
俺也不是很信哈哈
2008-9-18 22:43
0
雪    币: 255
活跃值: (207)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
4
2008年9月10日微软推送公告与补丁。
2008年9月16日360开始炒作。
2008-9-18 22:45
0
雪    币: 211
活跃值: (18)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
把修复过的gdiplus的指令和没修复的比较一下不就知道了,不过貌似有点累
2008-9-19 00:19
0
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
6
cnbeta的编辑是标题党党员.那里的新闻娱乐一下还可以,真把那里的技术新闻当技术看,只会浪费自己的时间.

个人认为那网站已经开始走下坡路了.近似内容的新闻越来越多,无聊的新闻越来越多,浏览量不足1000的新闻越来越多.

如果像搜索引擎一样,啥新闻都扔出来,那人们还为什么要去CNBETA看?
2008-9-19 02:30
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
假的。假的。假的。假的。假的。假的。假的。假的。假的。假的。

The integer overflow can be triggered via a WMF file containing a specially crafted
PolyPolygon record that specifies an overly large number of points. Attacker-controlled
data will be written past the end of an under-sized heap buffer, ultimately triggering
an access violation that will be handled by an exception handler.

The data written beyond the end of the allocated buffer is influenced by the attacker,
but only the lower 16-bits of each 32-bit word can be controlled and the upper bits will
be either all zeroes or all ones. As the attacker cannot specify a usable address, it
appears unlikely that code execution would be possible, however, it cannot be completely
ruled out.

附漏洞分析报告。
上传的附件:
2008-9-19 12:22
0
雪    币: 315
活跃值: (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
总是他第一个站出来的,补丁也发的最快
是应该顶一把
发现和发掘可能有区别吧
2008-9-19 14:47
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
楼上的,这个漏洞又不是360发现的,是由国外著名漏洞挖掘组织发现的,然后提交给微软的。看看瑞星公司和卡巴的漏洞报告,甚至比360还早。补丁是由微软官方发布的,360只是把补丁提取出来,然后自己做了个程序替换而已。对于国内用户来说不能算0day,因为微软发了补丁,大家才知道了这个漏洞。明显360有炒作嫌疑。
2008-9-19 17:54
0
雪    币: 315
活跃值: (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
看看瑞星公司和卡巴的漏洞报告,甚至比360还早.
那我们就应该打360的屁屁了
bing liu 这个名字应该是个中国人,微软文档中说的是 fortinet 公司
360说的是BMP文件的Header,难道bmp是他们里面的人发掘出来的?
的确好像没看到
2008-9-19 22:19
0
雪    币: 197
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
这个确实是真的啊...我这就有一台中了该病毒的机...超麻烦的
2008-9-20 00:23
0
雪    币: 315
活跃值: (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
hyuanqing, 有找到是哪个网站吗?
shellcode 贴出来
想看看,它做了哪些操作
2008-9-20 11:55
0
雪    币: 107
活跃值: (404)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
明显扯淡....那领导人该接见他们了...解决了历史危机
2008-9-20 20:48
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
貌似看图片那个漏洞04年有过
2008-9-20 22:00
0
雪    币: 8194
活跃值: (3867)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
15
我电脑打了这个补丁后,一开机就蓝屏 安全模式也蓝屏
然后我恢复了下 GDIPLUS.DLL 就好了
2008-9-21 09:56
0
雪    币: 234
活跃值: (1659)
能力值: ( LV9,RANK:410 )
在线值:
发帖
回帖
粉丝
16
漏洞一定会有的,直到有人发掘出来
2008-9-21 20:18
0
雪    币: 275
活跃值: (130)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
早就不太相信360了
2008-9-21 21:31
0
雪    币: 197
活跃值: (21)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
有谁有自己研究了一下吗?
2008-9-22 15:02
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
我也不再用奇虎的任何东西
2008-9-22 15:53
0
雪    币: 108
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
360真有意思,拿着微软的安全公告去炒作,好没意思
2008-9-22 16:06
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
奇虎就喜欢夸张炒作。
2008-9-23 11:35
0
雪    币: 197
活跃值: (21)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
这篇帖子应该放在漏洞分析板块里面!
2008-9-28 16:04
0
游客
登录 | 注册 方可回帖
返回
//