微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 预升级反馈专区 » 这个漏洞微点注意了吗?!  

 13  1/2  1  2  > 
作者:
标题: 这个漏洞微点注意了吗?!
newduba
高级用户




积分 607
发帖 605
注册 2007-5-18
#1  这个漏洞微点注意了吗?!

http://baike.360.cn/recommend/4012610/11619531.html
近日,微软爆出有史以来最大的安全漏洞。通过该漏洞,攻击者可以将木马藏于图片中,网民无论是通过浏览器浏览、还是用各种看图软件打开、或者在即时聊天窗口、电子邮件、Office文档里查看这些图片,只要看了就会中招!哪怕只是看了一个QQ表情!其危害程度远远超过以往微软公布过的任何安全漏洞。


这个是在360的网站看到的,不知道微点对此进行了防护没有啊?!
期待微点也出些免费的专杀之类的东西,
做点公益事业嘛:)



※ ※ ※ 本文纯属【newduba】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

微点主动防御2.0+MSE4.0
2008-9-17 22:27
查看资料  发短消息  QQ   编辑帖子
EESTU
注册用户





积分 92
发帖 92
注册 2007-10-4
#2  

360那个完全是无端夸大外加做秀罢了,MS早就提供了补丁了。只要你进行了自动升级就完全没必要担心了,如果害怕不保险可以用MS补丁里的GDIPLUS.dll文件自行替换所有硬盘里的GDIPLUS.dll文件。
而360在推销自己的补丁的同时根本不提MS补丁的事情,他那个所谓的补丁不过是把MS补丁里面替换的文件拿出来,然后自己做一个同名文件搜索替换的小程序罢了。
顺便在网上搜了一篇科普帖
http://blog.ixpub.net/html/46/1772146-302750.html

※ ※ ※ 本文纯属【EESTU】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-9-17 23:05
查看资料  发短消息   编辑帖子
stht1986
银牌会员




积分 2114
发帖 2108
注册 2008-7-5
#3  

安全卫士已经不再使用了,太垃圾了

※ ※ ※ 本文纯属【stht1986】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

破解无罪 盗版有理
2008-9-18 08:58
查看资料  发送邮件  发短消息   编辑帖子
newduba
高级用户




积分 607
发帖 605
注册 2007-5-18
#4  

晕死了,原来是这样?!!!
鄙视360

※ ※ ※ 本文纯属【newduba】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

微点主动防御2.0+MSE4.0
2008-9-18 20:00
查看资料  发短消息  QQ   编辑帖子
threeswords
中级用户





积分 400
发帖 387
注册 2008-3-25
#5  

这个漏洞并非可以等闲视之,虽然360有点夸张

windows中,对于DLL的调用顺序是:

1 程序运行时的目录,即可执行文件所在的目录;
2 当前程序工作目录
3 系统目录:对于Windows95/98来说,可以调用GetSystemDirectory函数来得到,对于WindowsNT/2000来说,指的是32位Windows的系统目录,也可以调用GetSystemDirectory函数来得到,得到的值为SYSTEM32。
4 Windows目录
5 列在PATH环境变量中的所有目录

微软的补丁只是更新了自家的GDIPLUS.dll,对于其他自带老版本的GDIPLUS.dll的程序来说,除非该软件自己推出补丁包,否则你只能手动更新该DLL。

而你没有更新该DLL文件的话,打开该程序查看特定的图片,根据DLL加载顺序,优先加载的是程序目录下的DLL文件,所以仍然存在中招的可能。

有些人说微软发布补丁的时候考虑到了这种情况,其他程序加载GDIPLUS.dll的时候会自动加载系统目录下的新版GDIPLUS.dll,但这种说法是没有根据的。

※ ※ ※ 本文纯属【threeswords】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-9-18 22:04
查看资料  发短消息   编辑帖子
Yotro
新手上路




积分 14
发帖 14
注册 2008-4-19
#6  

虽然360有点夸大其辞..不过确实有用的.夸张不等于错.

※ ※ ※ 本文纯属【Yotro】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-9-18 22:07
查看资料  发送邮件  发短消息   编辑帖子
threeswords
中级用户





积分 400
发帖 387
注册 2008-3-25
#7  

对于安装微点的来说,就没有必要太担心
这个漏洞一样是溢出攻击,成功后访问某个网址,然后自动下载木马

微点具有良好的防溢出攻击能力,因此不必担心该漏洞。当然打好补丁还是很重要的。

※ ※ ※ 本文纯属【threeswords】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-9-18 22:08
查看资料  发短消息   编辑帖子
EESTU
注册用户





积分 92
发帖 92
注册 2007-10-4
#8  



  Quote:
Originally posted by Yotro at 2008-9-18 22:07:
虽然360有点夸大其辞..不过确实有用的.夸张不等于错.

问题在于这个补丁根本不是360的东西而是MS出的(以360的技术根本不可能修复这个bug),结果360把MS的补丁拿过来自己弄一个搜索替换的外壳就号称是自己的开发的补丁,而且完全不提MS的补丁,这才是最让人BS的。
他是否夸大这个bug的危害我才不管。

※ ※ ※ 本文纯属【EESTU】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-9-20 00:58
查看资料  发短消息   编辑帖子
jr21066
版主

电脑&数码区版主


积分 1648
发帖 1646
注册 2006-12-16
#9  

如果微软没有发布补丁。360就宣传会引起微软不满的。

※ ※ ※ 本文纯属【jr21066】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

有点点才会放心
2008-9-20 02:22
查看资料  发送邮件  发短消息   编辑帖子
newduba
高级用户




积分 607
发帖 605
注册 2007-5-18
#10  

有些人说微软发布补丁的时候考虑到了这种情况,其他程序加载GDIPLUS.dll的时候会自动加载系统目录下的新版GDIPLUS.dll,但这种说法是没有根据的。


楼上说的执行顺序似乎有点漏洞,
如果在注册表里面注册了的DLL文件会被优先执行,
不信试试看:)

※ ※ ※ 本文纯属【newduba】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

微点主动防御2.0+MSE4.0
2008-9-20 14:32
查看资料  发短消息  QQ   编辑帖子
 13  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号