JPEG网页图片病毒简介

发布网友 发布时间：2024-10-23 18:02

我来回答

共1个回答

热心网友 时间：2024-10-24 11:43

近期，金山毒霸反病毒中心发出警报，一种新型系统漏洞可能导致用户在浏览图片时程序崩溃，同时可能引发利用此漏洞传播的病毒。反病毒专家孙*指出，由于操作系统中的GdiPlus.dll文件存在漏洞，与冲击波、震荡波漏洞相似，黑客可能借此制造恶性病毒。

这个漏洞主要影响到使用GdiPlus.dll处理JPEG图片的众多软件，包括WinXP SP1、MS Office SP3、QQ2004等，但WinXP SP2不受影响。然而，打补丁的方式与以往不同，导致部分用户未能及时修补，面临程序崩溃和病毒侵袭的风险。因此，用户应尽快安装补丁，以防止潜在的危害。

据悉，一些黑客网站已公开了利用此漏洞的技术代码，病毒编写者可能会构造恶意JPEG文件，通过浏览器、电子邮件、即时通讯工具等途径传播。一旦用户打开这些含有恶意代码的文件，尤其是未打补丁的系统，将可能导致系统崩溃和恶意代码的执行，如木马病毒、蠕虫病毒的非法侵入。孙*强调，这个漏洞的严重性不容忽视。

9月14日，微软安全中心发布了关于GDI+漏洞的9月安全公告，其中MS04-028漏洞被评为“严重”。早在两年前，Netscape浏览器就曾出现过类似JPEG注释堆溢出漏洞。微软操作系统在处理JPEG图片时同样存在安全隐患，可能导致系统崩溃和恶意代码执行。