看图片即中毒！GDI+漏洞防不胜防

mimisky

北京时间9月10日消息 微软发布了9月份的安全公告，曝光了4个安全等级为“严重”的漏洞。其中主要包括：GDI图形界面漏洞。按微软官方说明解释，此漏洞属于最严重的的危急漏洞。受其影响的软件包括微软自己的：IE、Office、Windows Media Player以及大量第3方应用软件，造成了极其严重的安全隐患。

　　一、GDI+漏洞的危险之处体现在以下两个方面：

　　1、依靠图片传播，防不胜防

　　微软GDI+漏洞最危险之处在于它可以让木马、病毒藏匿于bmp、wmf、gif格式的图片中。也就是说，在网页、论坛社区、电子邮件、qq等聊天中，浏览含此类木马的图片都有可能中招（无需点击），可以说是防不胜防。而中招后的电脑，将会被黑客完全控制，通过下载海量的木马、病毒最新变种，让杀毒软件彻底瘫痪。

　　2、GDI+漏洞潜伏于无多种应用软件中，修补十分复杂

　　 通常的系统漏洞，我们自动安装微软发布的紧急补丁即可，而GDI+漏洞影响范围非常广泛，单单的打系统补丁依然是远远不够的，GDI+漏洞还潜伏在各种浏览器、看图工具、QQ等聊天工具、Office程序中，如果你的机器内包含这些应用软件，而这些软件厂商没有更新自己的GDI相关组件，那么同样会造成安全隐患！

　　二、推荐解决方案：

　　数据安全实验室（sucop.com）第一时间发布，“超级巡警GDI+漏洞专用修复工具”，经安全研究员测试，此工具操作简单、效果完美。

　　1、使用超级巡警GDI+漏洞专用修复工具。下载地址：http://cy.sucop.com/GdiFix.zip
　　2、建议安装畅游巡警来防范此类挂马行为。