`

奇虎360称发现微软史上最大安全漏洞

阅读更多

微软在近日凌晨爆出有史以来最大的安全漏洞,通过该漏洞,攻击者可以将木马藏于图片中,网民无论是通过浏览器浏览、还是用各种看图软件打开、或者在 即时聊天窗口、电子邮件、Office文档里查看这些图片,只要看了就会中招!哪怕只是看了一个QQ表情!其危害程度远远超过以往微软公布过的任何安全漏 洞。

针对这一突发情况,国内众安全厂商迅速组织力量进行研发,在第一时间独家推出了完整的解决方案,能够同时修补Windows系统和第三方软件中存在的漏洞。

据安全专家介绍,此次微软爆出的GDI+图片漏洞非常严重,有点类似以前的“光标漏洞”和“wmf漏洞”,但涉及的图片格式更多,包括bmp、wmf、gif、emf、vml等,因此漏洞涉及面广,影响网民数众多,危害程度特别巨大,堪称“微软有史以来最大的安全漏洞”。

看图就中招!微软爆出史上最大安全漏洞

受此漏洞影响,几乎所有浏览器、即时聊天工具、Office程序以及看图软件等第三方软件都可能成为木马传播的渠道。网民即便没有点击运行任何程 序,只要浏览了BBS、博客、电子邮件或即时聊天窗口里带木马的图片,就会立即中招。一旦网民查看了这些带木马的图片,或浏览了带木马图片的网站,攻击者 就能利用这一GDI+图片漏洞远程执行代码和安装程序,随意查看、更改或删除用户的电脑数据,或者创建能完全访问用户电脑的新帐户。也就是说,攻击者可以 利用该漏洞完全控制受你的电脑!

安全专家表示,该漏洞影响范围不但包括IE浏览器、Office软件以及windows自带的图片浏览工具,还波及了目前几乎所有能查看、展示主要图片格式的第三方软件,包括主流聊天工具、浏览器、看图软件和视频播放软件。

立即下载安装微软GDI+图片漏洞360专用补丁包

分享到:
评论

相关推荐

    奇虎360奇虎360奇虎360

    奇虎360 奇虎360 奇虎360 奇虎360 奇虎360 奇虎360

    奇虎360保险箱

    奇虎360保险箱是一款由360公司推出的网络安全防护工具,主要功能是主动防御恶意软件对用户电脑的攻击。这款保险箱以其绿色版的形式提供,意味着它无需安装即可运行,方便用户快速启动和使用,同时不占用过多系统资源...

    奇虎360 2013校园招聘笔试试题-技术类-高清无答案(1).pdf

    奇虎360是中国领先的互联网安全服务提供商,成立于2005年,由周鸿祎创立。公司自成立以来,专注于为全球用户提供包括互联网和手机安全、搜索、浏览器等在内的免费安全服务。奇虎360不仅为个人用户提供服务,也为企业...

    奇虎360企业管理战略分析

    奇虎360企业管理战略分析,对360的内部外部环境做了分析,并且基于现行战略的基础上给出了以后的战略的设想!

    奇虎360电子商务案例分析.pptx

    奇虎360是一家由周鸿祎创立的互联网安全公司,成立于2005年,专注于为用户提供免费的网络安全服务。公司的主要产品包括360安全卫士、360杀毒软件、360安全浏览器等一系列安全防护软件,以及360软件管家,这是一个...

    奇虎360安全卫士5.0

    奇虎360安全卫士 5.0 360安全卫士是国内最受欢迎免费安全软件,它拥有查杀流行木马、清理恶评及系统插件,管理应用软件,系统实时保护,修复系统漏洞等数个强劲功能,同时还提供系统全面诊断,弹出插件免疫,清理...

    奇虎360安全卫士5.0.6.rar

    奇虎360安全卫士安卓5.0.6版,推荐使用,日常不要升级更新,支持双卡,尤为宝贵的是——支持黑名单号码通配符,指定一条,即可“以一当万”。这是后来新版和其他APP不能带来的——因为太多流氓企业抵制这种过滤功能...

    【01-360-范新普 - Flink State在奇虎360的实践】.pdf

    Flink State在奇虎360的实践 Flink State 是 Apache Flink 中的一个重要组件,用于管理和存储应用程序中的状态信息。在奇虎360的实践中,Flink State 发挥着关键作用,本文将对 Flink State 的概念、类型、实现机制...

    奇虎360

    奇虎360

    奇虎360安全卫士5.2.3.rar

    奇虎360安全卫士安卓5.2.3版,推荐使用,日常不要升级更新,支持双卡,尤为宝贵的是——支持黑名单号码通配符,指定一条,即可“以一当万”。这是后来新版和其他APP不能带来的——因为太多流氓企业抵制这种过滤功能...

    360奇虎360奇虎360奇虎360奇虎360奇虎

    360奇虎 顶顶!!!1 360奇虎 顶顶!!!1 360奇虎 顶顶!!!1 360奇虎 顶顶!!!1 360奇虎 顶顶!!!1 360奇虎 顶顶!!!1 360奇虎 顶顶!!!1

    奇虎360笔试题2013校园招聘

    奇虎360是一家知名的中国互联网安全公司,以其360安全卫士、360浏览器等产品为广大用户熟知。2013年的校园招聘笔试题反映了该公司在选拔人才时的关注点,主要涵盖计算机科学与技术、网络安全、软件工程等相关领域。...

    奇虎360安全卫士最新版本

    能清理IE和修复IE,功能很全,去放心的用吧...360安全卫士,主要是起到防御作用, 它和杀毒软件共同作用来保护系统。 查病毒和木马(只限于系统内部文件),给系统打补丁,修复IE,清除浏览器历史痕迹,删除流氓软件。

    赵健博:奇虎360超大规模HBase集群增强与改进

    赵健博在2013中国大数据技术大会上,作为奇虎360的技术经理,分享了有关HBase在奇虎360的大规模应用及其近一年来针对业务需求所作出的一系列增强与改进措施。HBase是一个开源的非关系型分布式数据库(NoSQL),它...

    cpp-QConf是奇虎360内部分布式配置管理工具

    QConf 是奇虎 360 内部分布式配置管理工具。用来替代传统的配置文件,使得配置信息和程序代码分离,同时配置变化能够实时同步到客户端,而且保证用户高效读取配置,这使的工程师从琐碎的配置修改、代码提交、配置...

    奇虎360程序员面经((2022年2023年)).pdf_文档整理可打印.zip

    在网络安全知识方面,奇虎360尤其看重应聘者对安全攻防、漏洞挖掘、系统加固等安全领域的理解和应用能力。 非技术面试则着重考察应聘者的沟通能力、团队协作、问题解决能力和项目管理经验。在这一环节,面试官可能...

    奇虎360安全卫士 4.3.0.1008 标准版

    360安全卫士是国内最受欢迎免费安全软件,它拥有查杀流行木马、清理恶评及系统插件,管理应用软件,卡巴斯基杀毒,系统实时保护,修复系统漏洞等数个强劲功能,同时还提供系统全面诊断,弹出插件免疫,清理使用痕迹...

Global site tag (gtag.js) - Google Analytics