早在9月16号的时候,360就首先呼吁大家扫描本机的图片文件,以杜绝gdi漏洞的入侵。还特别强调:

     通过该漏洞,攻击者可以将木马藏于图片中,网民无论是通过浏览器浏览、还是用各种看图软件打开、或者在即时聊天窗口、电子邮件、Office文档里查看这些图片,只要看了就会中招!哪怕只是看了一个QQ表情!其危害程度远远超过以往微软公布过的任何安全漏洞。

那到底什么是gdi漏洞,成功利用真的有那么严重的后果吗?

       在毒霸的一篇文章中详细解释了这个漏洞。我们可以看出其实GDI+ 是一种图形设备接口系统,能够为应用程序和程序员提供二维矢量图形、映像和版式。微软GDI+历史上曾多次被发现存在安全漏洞,如JPEG图片漏洞,此次被发现的是GDI+最新漏洞。类似以前的那个wmf漏洞,当时漏洞非常广泛,小白在火狐论坛也下载了这个漏洞的利用工具,生成的木马过了大部分的电脑。如果这个的GDI也编译出了可利用的版本,相信后果不会小于那个wmf。

      看来安全网站上说的危害并不是杞人忧天,如果受此漏洞影响,几乎所有浏览器、即时聊天工具、Office程序以及看图软件等第三方软件都可能成为木马传播的渠道。网民即便没有点击运行任何程序,只要浏览了BBS、博客、电子邮件或即时聊天窗口里带木马的图片,就会立即中招。一旦网民查看了这些带木马的图片,或浏览了带木马图片的网站,攻击者就能利用这一GDI+图片漏洞远程执行代码和安装程序,随意查看、更改或删除用户的电脑数据,或者创建能完全访问用户电脑的新帐户。也就是说,攻击者可以利用该漏洞完全控制住你的电脑!

     在发布这篇文章的时候,小白发现漏洞的利用exploit code已经公布在了milw0rm上,也有了一些已经调试成利用工具,不过都出现explorer.exe崩溃的现象没能成功利用此漏洞。但并不排除以后会出现别的利用工具,所以大家还是以防范为主,在微软的报告中看到Windows XP Service Pack 3 不受此漏洞的影响,有条件的大家还是升级到sp3比较保险,但也不是就高枕无忧了,还要注意第三方的软件造成的利用。现在各个安全厂商都发布了自己的补丁包或者扫描工具,没底的朋友可以下载查查!

免费下载GDI+图片漏洞专用补丁包

微软GDI+图片漏洞360专用补丁包下载地址:
http://dl.360safe.com/360gdi_fix.exe