预言成真，图片病毒横空出世

无限光明

刚才喝完酒回来，看到360弹的弹窗
就开始佩服自己了
:100bq
不久前才跟蓝夜讨论过有没有发图片直接传病毒的可能
看见图片就中毒的病毒
没想到才几天就有病毒出世了（声明一下不关我的事）
看来网上还真是一切皆有可能
大家如果觉得有必要的话还是下一下补丁，免得中招

新闻内容如下：
    近日，微软爆出有史以来最大的安全漏洞。通过该漏洞，攻击者可以将木马藏于图片中，网民无论是通过浏览器浏览、还是用各种看图软件打开、或者在即时聊天窗口、电子邮件、Office文档里查看这些图片，只要看了就会中招！哪怕只是看了一个QQ表情！其危害程度远远超过以往微软公布过的任何安全漏洞。
    受此漏洞影响，几乎所有浏览器、即时聊天工具、Office程序以及看图软件等第三方软件都可能成为木马传播的渠道。网民即便没有点击运行任何程序，只要浏览了BBS、博客、电子邮件或即时聊天窗口里带木马的图片，就会立即中招。一旦网民查看了这些带木马的图片，或浏览了带木马图片的网站，攻击者就能利用这一GDI+图片漏洞远程执行代码和安装程序，随意查看、更改或删除用户的电脑数据，或者创建能完全访问用户电脑的新帐户。也就是说，攻击者可以利用该漏洞完全控制住你的电脑！

[ 本帖最后由 无限光明 于 2008-9-18 01:16 编辑 ]

无限光明

解决方案及相关内容参见奇虎360论坛帖子
http://baike.360.cn/recommend/4012610/11619531.html

无限光明

什么是GDI+：
GDI+ 是一种图形设备接口，能够为应用程序和程序员提供二维矢量图形、映像和版式。

漏洞影响：
Microsoft产品中所使用的GDI+库（GdiPlus.dll）通过基于类的API提供对各种图形方式的访问。
GDI+库在解析特制的BMP文件时存在整数溢出漏洞，如果文件中包含有畸形的BitMapInfoHeader的话，就会导致错误的整数计算，最终触发可利用的内存破坏。成功利用此漏洞的攻击者可完全控制受影响的系统。如果用户使用受影响的软件查看特制图像文件或浏览包含特制内容的网站，则这些漏洞可能允许远程执行代码。
攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

受影响的图片格式：
此次gdi+漏洞非常严重，类似以前的光标漏洞和wmf漏洞，涉及的格式更广（bmp\wmf\gif\emf\vml)

无限光明

看到这个介绍感觉更像是利用图片进行内在溢出

呵呵★蓝夜

前些天出的微软MS08-052号补丁已经更新
360 16号才发出微软爆出有史以来最大的安全漏洞的消息，不知道用意何在。。。。
QQ前些日子的更新也推出了gdiplus.dll的最后更新
360给出的补丁包也只是检查系统中gdiplus.dll文件的版本，低于最新版本的全部用最新版本覆盖。。
360还说独家解决办法，笑死拉

角落晨曦

我也是这样觉得，360搞锤子
每次就喜欢夸大其词

想飞的泡泡

你看我的签名图片有病毒没？？

角落晨曦

动态网页图片生成技术而已，有个P病毒

滑稽才子

以前就有过借助图片传木马的

角落晨曦

以前的是把图片和木马绑到一起，跟普通木马一样是要运行才能生效的
现在应该升级到图片即是木马，木马即是图片的境界了