奇虎@@360对外宣布@@,微软爆出有史以来最大的安全漏洞@@@@。通过该漏洞@@@@,攻击者可以将木马藏于图片中@@,网民无论是通过浏览器@@浏览@@、还是用各种@@看图软件打开@@、或者在即时聊天窗口@@、电子邮件@@、Office文档里查看@@这些图片@@,只要看了就会中招@@!哪怕只是看了一个@@QQ表情@@!其危害程度远远超过以往微软公布过的任何安全漏洞@@@@。
针对这一突发情况@@,奇虎@@360迅速组织力量进行研发@@,在第一时间独家推出了完整的解决方案@@,能够同时修补@@windows系统和@@第三方软件中存在的漏洞@@@@。
据奇虎@@@@360的工程师介绍@@,此次@@微软爆出的@@GDI+图片漏洞@@非常严重@@,有点类似以前的@@“光标漏洞@@@@”和@@“wmf漏洞@@”,但涉及的图片格式更多@@@@,包括@@bmp、wmf、gif、emf、vml等@@,因此漏洞@@涉及面广@@,影响网民数众多@@,危害程度特别巨大@@,堪称@@“微软有史以来最大的安全漏洞@@@@”。
受此漏洞@@影响@@,几乎所有浏览器@@@@、即时聊天工具@@、Office程序以及看图软件等@@第三方软件都可能成为木马传播的渠道@@。网民即便没有点击运行任何程序@@,只要浏览了@@BBS、博客@@、电子邮件@@或即时聊天窗口里带木马的图片@@,就会立即中招@@。一旦网民查看@@了这些带木马的图片@@,或浏览了带木马图片的网站@@,攻击者就能利用这一@@GDI+图片漏洞@@远程执行代码和@@安装程序@@,随意查看@@@@、更改或删除用户的电脑数据@@,或者创建能完全访问用户电脑的新帐户@@。也就是说@@,攻击者可以利用该漏洞@@完全控制受你的电脑@@!
奇虎@@360的工程师表示@@,该漏洞@@影响范围不但包括@@@@IE浏览器@@、Office软件以及@@windows自带的图片浏览工具@@,还波及了目前几乎所有能查看@@@@、展示主要图片格式的第三方软件@@,包括@@主流聊天工具@@、浏览器@@(除了@@360安全浏览器@@的超强安全模式@@)、看图软件和@@视频播放软件@@。
奇虎@@360特别提醒广大网民@@,一定要养成定期打补丁的好习惯@@!在木马泛滥的今天@@,只有经常使用@@360安全卫士给自己的系统打补丁@@,彻底摒弃@@“事后查杀@@”的侥幸心理@@,才能真正防患于未然@@,最大程度地确保您的电脑安全@@。
