Board logo

标题: 这个漏洞微点注意了吗?! [打印本页]
作者: newduba     时间: 2008-9-17 22:27    标题: 这个漏洞微点注意了吗?!

http://baike.360.cn/recommend/4012610/11619531.html
近日,微软爆出有史以来最大的安全漏洞。通过该漏洞,攻击者可以将木马藏于图片中,网民无论是通过浏览器浏览、还是用各种看图软件打开、或者在即时聊天窗口、电子邮件、Office文档里查看这些图片,只要看了就会中招!哪怕只是看了一个QQ表情!其危害程度远远超过以往微软公布过的任何安全漏洞。


这个是在360的网站看到的,不知道微点对此进行了防护没有啊?!
期待微点也出些免费的专杀之类的东西,
做点公益事业嘛:)

:D
作者: EESTU     时间: 2008-9-17 23:05
360那个完全是无端夸大外加做秀罢了,MS早就提供了补丁了。只要你进行了自动升级就完全没必要担心了,如果害怕不保险可以用MS补丁里的GDIPLUS.dll文件自行替换所有硬盘里的GDIPLUS.dll文件。
而360在推销自己的补丁的同时根本不提MS补丁的事情,他那个所谓的补丁不过是把MS补丁里面替换的文件拿出来,然后自己做一个同名文件搜索替换的小程序罢了。
顺便在网上搜了一篇科普帖
http://blog.ixpub.net/html/46/1772146-302750.html
作者: stht1986     时间: 2008-9-18 08:58
安全卫士已经不再使用了,太垃圾了
作者: newduba     时间: 2008-9-18 20:00
晕死了,原来是这样?!!!
鄙视360
作者: threeswords     时间: 2008-9-18 22:04
这个漏洞并非可以等闲视之,虽然360有点夸张

windows中,对于DLL的调用顺序是:

1 程序运行时的目录,即可执行文件所在的目录;
2 当前程序工作目录
3 系统目录:对于Windows95/98来说,可以调用GetSystemDirectory函数来得到,对于WindowsNT/2000来说,指的是32位Windows的系统目录,也可以调用GetSystemDirectory函数来得到,得到的值为SYSTEM32。
4 Windows目录
5 列在PATH环境变量中的所有目录

微软的补丁只是更新了自家的GDIPLUS.dll,对于其他自带老版本的GDIPLUS.dll的程序来说,除非该软件自己推出补丁包,否则你只能手动更新该DLL。

而你没有更新该DLL文件的话,打开该程序查看特定的图片,根据DLL加载顺序,优先加载的是程序目录下的DLL文件,所以仍然存在中招的可能。

有些人说微软发布补丁的时候考虑到了这种情况,其他程序加载GDIPLUS.dll的时候会自动加载系统目录下的新版GDIPLUS.dll,但这种说法是没有根据的。
作者: Yotro     时间: 2008-9-18 22:07
虽然360有点夸大其辞..不过确实有用的.夸张不等于错.
作者: threeswords     时间: 2008-9-18 22:08
对于安装微点的来说,就没有必要太担心
这个漏洞一样是溢出攻击,成功后访问某个网址,然后自动下载木马

微点具有良好的防溢出攻击能力,因此不必担心该漏洞。当然打好补丁还是很重要的。
作者: EESTU     时间: 2008-9-20 00:58


  Quote:
Originally posted by Yotro at 2008-9-18 22:07:
虽然360有点夸大其辞..不过确实有用的.夸张不等于错.

问题在于这个补丁根本不是360的东西而是MS出的(以360的技术根本不可能修复这个bug),结果360把MS的补丁拿过来自己弄一个搜索替换的外壳就号称是自己的开发的补丁,而且完全不提MS的补丁,这才是最让人BS的。
他是否夸大这个bug的危害我才不管。
作者: jr21066     时间: 2008-9-20 02:22
如果微软没有发布补丁。360就宣传会引起微软不满的。
作者: newduba     时间: 2008-9-20 14:32
有些人说微软发布补丁的时候考虑到了这种情况,其他程序加载GDIPLUS.dll的时候会自动加载系统目录下的新版GDIPLUS.dll,但这种说法是没有根据的。


楼上说的执行顺序似乎有点漏洞,
如果在注册表里面注册了的DLL文件会被优先执行,
不信试试看:)
作者: threeswords     时间: 2008-9-20 15:37
楼上这个问题确实没有研究过,按照我的理解,如果多个程序带有同一个名称的DLL,那如果都注册的话,该怎么调用?

我尝试注册GDIPLUS.dll,但是提示无法找到DLLregisterserver的入口点,无法注册,这个DLL是不需要注册就能使用的。网上查了下,说“标准dll   不是COM   DLL,所以不包含dllregisterserver方法,因此无法实现自注册,你需要生成一个ATL   DLL或者activex   dll才能被ASP调用”

不知道有没有高手来解释下楼上提出来的这个问题????????

从GDIPLUS.dll这个DLL来看,应该是个标准DLL,不需要注册即可使用,系统跟QQ使用的不是同一个GDIPLUS.dll

给楼上看张图,呵呵
看图中红线部分,一个是系统的GDIPLUS.dll,一个是腾讯自带的GDIPLUS.dll
附件 1: 1.JPG (2008-9-20 15:37, 159.57 K,下载次数: 44)


作者: klose1985     时间: 2008-9-23 11:18
第三方漏洞微点不管,但是如果有人通过这个漏洞祸害你系统,微点管之
作者: mingguwu     时间: 2008-9-23 15:44    标题: 有些人上来就骂360,也不知道这些人整天吃的是什么?

360在第一时间给大家免费提供补丁有什么不好?你不用是你个人的事情,何必出来骂人呢?我发现360所出的补丁一般都要快于其他补丁软件,其实补补丁和防毒杀毒一样重要,提前补补丁的好处就不用多说了吧! 严重BS骂论坛的人!这和著名的京骂有什么区别!!



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn