盗版用户不敢升级 微软GDI+漏洞恶化

社区服务
高级搜索
猴岛论坛电脑百科盗版用户不敢升级 微软GDI+漏洞恶化
发帖 回复
倒序阅读 最近浏览的帖子最近浏览的版块
0个回复

盗版用户不敢升级 微软GDI+漏洞恶化

楼层直达
a876994722qq

ZxID:1954725

等级: 少将
Vanes

举报 只看楼主 使用道具 楼主   发表于: 2009-02-07 0
— 本帖被 荆无命。 从 网络技术 移动到本区(2009-02-07) —
本月10日,微软爆出了号称史上最危险的GDI+漏洞,被黑客利用后,受威胁的用户浏览图片都可能会中毒。而漏洞修复却面临 障碍,主要体现在两个方面:


第一:盗版用户不敢升级,怕被微软验证锁定。

   由于前一段时间的微软打击番茄花园事件态度强硬,加之一些关于微软采用黑屏技术锁定盗版用户桌面的传闻,导致盗版用户 因害怕招来正版验证补丁,而不敢开启window自动更新。这样很多用户机器上依然存GDI+系统漏洞,暴露在黑客威胁下。


其二:大量第三方软件也含GDI+漏洞,修补复杂。

   GDI+属于微软的一种编程接口,其漏洞波及关联此接口的应用软件,单单的打系统补丁依然是远远不够的,GDI+漏洞还潜伏在 各种浏览器、看图工具、QQ等聊天工具、Office程序中,如果你的机器内包含这些应用软件,而这些软件厂商没有更新自己的GDI 相关组件,那么同样会造成安全隐患
图一

如图:不止微软的软件含有GDI+漏洞,其他诸如QQ,暴风影音、腾讯软件、一些绘图工具软件也包含GDI+漏洞。
  
建议解决方案:

使用微软以外的GDI+漏洞专用修补工具:

1、超级巡警GDI+漏洞专用修复工具下载地址:http://cy.sucop.com/GdiFix.zip

2、安装畅游巡警来防范此类挂马行为。http://cy.sucop.com/SecPlugin_Setup.exe

3、微软GDI+图片漏洞360专用补丁包下载地址:http://dl.360safe.com/360gdi_fix.exe
« 返回列表
发帖 回复