江民免费提供Jpeg文件漏洞防毒“疫苗” -pc6资讯

您的位置：首页 → 网络冲浪 → 安全资讯 → 江民免费提供Jpeg文件漏洞防毒“疫苗”

江民免费提供Jpeg文件漏洞防毒“疫苗” 时间：2004/10/8 15:03:00来源：本站整理作者：蓝点我要评论(0)

>     近日，江民反病毒中心监测到，利用微软JPEG漏洞(MS04-028)且包含后门代码的恶意JPEG图片已经被国外黑客制作出来，制作程序的源代码也已经公布到网上。系统存在MS04-028漏洞的用户如果观看或预览这些恶意图片时，图片中包含的代码就可以自动执行。有可能在用户系统进行删改数据、种植木马、开设后门、偷窃资料等几乎所有破坏行为。

    江民反病毒专家警告说，该漏洞极有可能在国庆期间被黑客利用。为保障用户电脑的使用安全，江民科技研发出该漏洞的防毒“疫苗”，免费为所有可能存在该安全隐患的用户提供病毒防护。疫苗下载地址：http://update.jiangmin.com/download/KVPatch.exe

    该漏洞危害性分析报告如下：

    江民研发中心监测到的恶意程序利用了MS04-28，即微软GDI+库在处理jpeg文件时存在的漏洞。该漏洞存在于GDIplus.dll 中，由于该动态链接库中的某个函数在处理包含注释块的jpeg文件时没有对一些特殊情况进行考虑，使得存放图片注释信息的堆发生了堆溢出，导致了内存中的jpeg文件的部分内容可以被执行。

    目前由该程序生成的图片仅仅可以在 Windows XP sp1英文版上运行，通用性比较差，并且即使图片中的恶意代码被执行，仍然会导致explorer.exe等使用GDIplus.dll的程序出现非法操作现象。

如果您在查看来源不明的jpeg文件时出现非法操作现象，并且按照图1,2进行操作后出现图3中红框中的数字时，说明该jpeg文件可能为恶意文件。

（图1）

（图 2）

（图 3）

    江民公司提醒您，及时安装微软的安全补丁程序或江民Jpeg文件漏洞防毒“疫苗”，并立即安装升级KV2005病毒库，开启KV的实时监控功能，确保您的系统不被已知和未知的恶意JPEG图片侵害。

    微软补丁下载：　http://www.microsoft.com/china/security/Bulletins/200409_jpeg.mspx

    江民Jpeg文件漏洞防毒“疫苗”下载：http://update.jiangmin.com/download/KVPatch.exe

文章评论

查看所有0条评论>>

热门文章 设置高强度密码技巧之