微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 主动防御 » 微软新图片漏洞MS08-052 GDI+漏洞攻击! 微点报警  

作者:
标题: 微软新图片漏洞MS08-052 GDI+漏洞攻击! 微点报警
点饭的百度空间
银牌会员




积分 2315
发帖 2236
注册 2007-11-30
#1  微软新图片漏洞MS08-052 GDI+漏洞攻击! 微点报警

最近吸引骇客眼球的就是MS08-052! 微软新图片漏洞可导致木马传播(MS04-028相关),MS08-052:目前所有主流的WINDOWS XP / VISTA,以及OFFICE和IE浏览器均受此漏洞影响。


江民反病毒专家表示,利用该系统漏洞,黑客可以在图片或网页中嵌入恶意代码,电脑用户只需要点击包含恶意代码的图片或网页,电脑即可中毒。目前尚未监测到相关的漏洞攻击案例。

微点漏洞快报:MS08-052 Microsoft GDI+ 中的漏洞可能允许远程执行代码(严重) http://bbs.micropoint.com.cn/showthread.asp?tid=41029&fpage=1
如果用户使用受影响的软件查看特制图像文件或浏览包含特制内容的网站,则这些漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

“文件 X:\Program Files\Tencent\QQ\*****(我QQ)\image\{BA67DC3C-9090-445D-892B-8504175DBF8F}.JPG:检测到:木马程序 'Exploit.Win32.MS04-028.a'.”







tombkeeper【TK】:
这个补丁日只出了一篇Windows本身的公告,MS08-052。不过这里面含了一堆让某些人激动不已眼睛里直冒¥符号的漏洞:

GDI+ VML 缓冲区溢出漏洞 - CVE-2007-5348
GDI+ EMF 内存损坏漏洞 - CVE-2008-3012
GDI+ GIF 分析漏洞 - CVE-2008-3013
GDI+ WMF 缓冲区溢出漏洞 - CVE-2008-3014
GDI+ BMP 整数溢出漏洞 - CVE-2008-3015

所以,高公告,水果味儿,一篇顶过去五篇。

显然,这些漏洞的利用途径是非常广的。虽然暂时不知道这些漏洞本身好不好利用,不过五个总不可能都是垃圾漏洞吧?

另外,理论上至少CVE-2008-3013是可能通过QQ之类的软件来XX的。而且对QQ来说,用户必须手工替换QQ目录下的gdiplus.dll才能起到修复漏洞的效果,而绝大多数QQ用户都不知道应该这么做。所以QQ的兄弟们应该搞一下补丁推送(其实最佳方案是在QQ服务器上对过往的自定义表情作检查,不过这一时半会儿估计来不及搞)。

顺便说一句:好像是从今年开始,微软开始向国内部分单位提前透露安全公告和补丁的信息了。在中国目前这种环境下,此举真的能更好地保障微软用户的安全?还是让用户更危险?我恶毒的心灵相当地支持后一种答案。

(补充一下:看起来有不少人没弄明白WinSxS这套机制是怎么运作的,以至于误会了SWI这篇Blog http://blogs.technet.com/swi/arc ... -by-side-cache.aspx,认为不必手工替换QQ安装目录下的gdiplus.dll也没事。是不是这样呢?去试试看吧。)

※ ※ ※ 本文纯属【点饭的百度空间】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

你的微笑 is 微点的骄傲!
http://hi.baidu.com/new/micropoint
2008-9-19 13:49
查看资料  发送邮件  访问主页  发短消息   编辑帖子
yurong7777777
高级用户





积分 536
发帖 534
注册 2008-9-12
#2  

简直是瞎胡闹啊

※ ※ ※ 本文纯属【yurong7777777】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-9-19 14:15
查看资料  发送邮件  发短消息  QQ   编辑帖子
gudan
高级用户





积分 605
发帖 579
注册 2007-7-20
#3  

这个、这个。。。。。。。。。。。。。。

※ ※ ※ 本文纯属【gudan】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

相思无用 唯别而已
别期若有定
千般煎熬又何如
莫道黯然销魂
何处柳暗花明
2008-9-19 20:14
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#4  

感谢楼主的反馈,我们一定认真分析确认后升级解决此问题。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-9-19 20:18
查看资料  发短消息   编辑帖子
jaber
版主

使用与技巧区版主


积分 2861
发帖 2835
注册 2006-6-6
#5  

超版错误理解了,这个点饭呀是发现了一个利用GDI+漏洞进行攻击的病毒,被微点给防住了!

※ ※ ※ 本文纯属【jaber】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

XP2(原版未打补丁)
单独微点预升级

2008-9-20 16:00
查看资料  发送邮件  发短消息   编辑帖子
gudan
高级用户





积分 605
发帖 579
注册 2007-7-20
#6  



  Quote:
Originally posted by jaber at 2008-9-20 16:00:
超版错误理解了,这个点饭呀是发现了一个利用GDI+漏洞进行攻击的病毒,被微点给防住了!

哎,最少四个http

※ ※ ※ 本文纯属【gudan】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

相思无用 唯别而已
别期若有定
千般煎熬又何如
莫道黯然销魂
何处柳暗花明
2008-9-20 19:21
查看资料  发短消息   编辑帖子
cucdzgb
新手上路





积分 17
发帖 17
注册 2008-7-19
#7  



  Quote:
Originally posted by jaber at  20:00:
超版错误理解了,这个点饭呀是发现了一个利用GDI+漏洞进行攻击的病毒,被微点给防住了!

是啊呵呵 微点还是很强大的

※ ※ ※ 本文纯属【cucdzgb】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-9-21 13:37
查看资料  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号