9月24日,瑞星公司發(fā)布紅色(一級(jí))安全警報(bào)。該警報(bào)顯示,微軟Windows系統(tǒng)出現(xiàn)重大漏洞,瑞星互聯(lián)網(wǎng)攻防實(shí)驗(yàn)室已經(jīng)在互聯(lián)網(wǎng)上監(jiān)測(cè)到針對(duì)該漏洞的攻擊代碼,可以認(rèn)為,一種高危的新型病毒——圖片病毒——極有可能在近期出現(xiàn)。瑞星安全專家表示,所有Windows用戶都有可能被這種新型病毒攻擊,這類病毒可以用任何方式攻擊用戶電腦系統(tǒng),包括格式化硬盤、刪除文件等等。
9月14日,微軟安全中心發(fā)布了9月漏洞安全公告。其中MS04-028所提及的GDI+漏洞,危害等級(jí)被定為“嚴(yán)重”。瑞星安全專家認(rèn)為,該漏洞涉及GDI+組件,在用戶瀏覽特定JPG圖片的時(shí)候,會(huì)導(dǎo)致緩沖區(qū)溢出,進(jìn)而執(zhí)行病毒攻擊代碼。
因此,該漏洞可能發(fā)生在所有的Windows操作系統(tǒng)上,針對(duì)所有基于IE瀏覽器內(nèi)核的軟件、Office系列軟件、微軟.NET開發(fā)工具,以及微軟其它的圖形相關(guān)軟件等等,這將是有史以來威脅用戶數(shù)量最廣的高危漏洞。
瑞星安全專家認(rèn)為,病毒制造者有可能針對(duì)該漏洞,大量制造出一種新型病毒——圖片病毒,所有帶有JPG圖片的郵件、網(wǎng)頁都有可能成為這類新型病毒的傳播渠道。這類病毒有可能通過以下形式發(fā)作:1、群發(fā)郵件,附帶有病毒的JPG圖片文件;2、 采用惡意網(wǎng)頁形式,瀏覽網(wǎng)頁中的JPG文件、甚至網(wǎng)頁上自帶的圖片即可被病毒感染;3、通過即時(shí)通信軟件(如QQ、MSN等)的自帶頭像等圖片或者發(fā)送圖片文件進(jìn)行傳播。
據(jù)了解,騰訊公司已經(jīng)率先針對(duì)該漏洞發(fā)布了安全插件,請(qǐng)QQ2004用戶迅速登陸(http://im.qq.com/qq/mo.shtml?/download/qq2004.shtml)安裝補(bǔ)丁程序。
瑞星公司已將該漏洞及相關(guān)情況在第一時(shí)間上報(bào)至北京市公安局網(wǎng)監(jiān)部門,鑒于該類病毒可以通過各種網(wǎng)頁進(jìn)行傳播,網(wǎng)監(jiān)部門已經(jīng)啟動(dòng)針對(duì)該漏洞的應(yīng)急事件處置預(yù)案,并向各大網(wǎng)站通報(bào)了該漏洞的情況,要求各大網(wǎng)站立即采取有效措施查找系統(tǒng)相關(guān)漏洞,排除信息網(wǎng)絡(luò)安全隱患,嚴(yán)防國(guó)慶期間針對(duì)該漏洞可能出現(xiàn)的各種病毒或黑客攻擊。警方提示廣大互聯(lián)網(wǎng)用戶也要及時(shí)修補(bǔ)操作系統(tǒng),加強(qiáng)防范意識(shí)。
瑞星安全專家警告用戶,請(qǐng)迅速登陸微軟網(wǎng)站查看該漏洞的修補(bǔ)方案(http://www.microsoft.com/china/security/Bulletins/200409_jpeg.mspx),并且隨時(shí)關(guān)注安全廠商的病毒警報(bào)。遇到緊急情況,用戶可以隨時(shí)撥打瑞星服務(wù)熱線010-82678800尋求幫助。
