TX真他妈的不要脸,竟然在DNF里放这个文件GdiPlus.dll。大家去百度看看这个文件是什么东西?
2008年9月17日暴出新漏洞 �H%7 l&GuO
Microsoft产品中所使用的GDI+库(GdiPlus.dll)通过基于类的API提供对各种图形方式的访问。 j� �%db>y
GDI+库在解析特制的BMP文件时存在整数溢出漏洞,如果文件中包含有畸形的BitMapInfoHeader的话,就会导致错误的整数计算,最终触发可利用的内存破坏。成功利用此漏洞的攻击者可完全控制受影响的系统。如果用户使用受影响的软件查看特制图像文件或浏览包含特制内容的网站,则这些漏洞可能允许远程执行代码。 :UX7 3jiM�
攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 �G)F3�Grvb
受影响的图片格式: !?Y-T��/O4
此次gdi+漏洞非常严重,类似以前的光标漏洞和wmf漏洞,涉及的格式更广(bmp\wmf\gif\emf\vml
大家把这个文件删了就不会掉了
至于SX 我就不知道了
我用的是TE+360 以前迷失发的那个 没有的自己去找吧
不会上传,
