微软整治盗版却让GDI+漏洞恶化

Mr.Black

来源:中关村资讯

--------------------------------------------------------------------------------

本月10日，微软爆出了被媒体喻为史上最危险的GDI+漏洞，被黑客利用后，受威胁的用户浏览图片都可能会中毒。而漏洞修复却面临障碍，主要体现在两个方面：





　　
　　本月10日，微软爆出了被媒体喻为史上最危险的GDI+漏洞，被黑客利用后，受威胁的用户浏览图片都可能会中毒。而漏洞修复却面临障碍，主要体现在两个方面：
　　第一：盗版用户不敢升级，怕被微软验证锁定。

　　由于前一段时间的微软打击番茄花园事件态度强硬，加之一些关于微软采用黑屏技术锁定盗版用户桌面的传闻，导致盗版用户因害怕招来正版验证补丁，而不敢开启window自动更新。这样很多用户机器上依然存GDI+系统漏洞，暴露在黑客威胁下。

　　其二：大量第三方软件也含GDI+漏洞，修补复杂。

　　GDI+属于微软的一种编程接口，其漏洞波及关联此接口的应用软件，单单的打系统补丁依然是远远不够的，GDI+漏洞还潜伏在各种浏览器、看图工具、QQ等聊天工具、Office程序中，如果你的机器内包含这些应用软件，而这些软件厂商没有更新自己的GDI相关组件，那么同样会造成安全隐患：　　


图一

　　如图：不止微软的软件含有GDI+漏洞，其他诸如QQ，暴风影音、腾讯软件、一些绘图工具软件也包含GDI+漏洞。

　　建议解决方案：

　　使用微软以外的GDI+漏洞专用修补工具：

　　1、超级巡警GDI+漏洞专用修复工具下载地址：http://cy.sucop.com/GdiFix.zip

　　2、安装畅游巡警来防范此类挂马行为。http://cy.sucop.com/SecPlugin_Setup.exe

　　3、微软GDI+图片漏洞360专用补丁包下载地址：http://dl.360safe.com/360gdi_fix.exe

      

查看原文：
http://www.zolsoft.com.cn/article/sort03/sort02/info-2117.html

qianger

害怕这些补丁中含有木马，前门驱狼，后门进虎