您的位置:首页网络冲浪安全资讯 → 江民免费提供Jpeg文件漏洞防毒“疫苗”

江民免费提供Jpeg文件漏洞防毒“疫苗”

时间:2004/10/8 15:03:00来源:本站整理作者:蓝点我要评论(0)

>     近日,江民反病毒中心监测到,利用微软JPEG漏洞(MS04-028)且包含后门代码的恶意JPEG图片已经被国外黑客制作出来,制作程序的源代码也已经公布到网上。系统存在MS04-028漏洞的用户如果观看或预览这些恶意图片时,图片中包含的代码就可以自动执行。有可能在用户系统进行删改数据、种植木马、开设后门、偷窃资料等几乎所有破坏行为。



    江民反病毒专家警告说,该漏洞极有可能在国庆期间被黑客利用。为保障用户电脑的使用安全,江民科技研发出该漏洞的防毒“疫苗”,免费为所有可能存在该安全隐患的用户提供病毒防护。疫苗下载地址:http://update.jiangmin.com/download/KVPatch.exe





    该漏洞危害性分析报告如下:



    江民研发中心监测到的恶意程序利用了MS04-28,即微软GDI+库在处理jpeg文件时存在的漏洞。该漏洞存在于GDIplus.dll 中,由于该动态链接库中的某个函数在处理包含注释块的jpeg文件时没有对一些特殊情况进行考虑,使得存放图片注释信息的堆发生了堆溢出,导致了内存中的jpeg文件的部分内容可以被执行。



    目前由该程序生成的图片仅仅可以在 Windows XP sp1英文版上运行,通用性比较差,并且即使图片中的恶意代码被执行,仍然会导致explorer.exe等使用GDIplus.dll的程序出现非法操作现象。

如果您在查看来源不明的jpeg文件时出现非法操作现象,并且按照图1,2进行操作后出现图3中红框中的数字时,说明该jpeg文件可能为恶意文件。







(图1)









(图 2)









(图 3)





    江民公司提醒您,及时安装微软的安全补丁程序或江民Jpeg文件漏洞防毒“疫苗”,并立即安装升级KV2005病毒库,开启KV的实时监控功能,确保您的系统不被已知和未知的恶意JPEG图片侵害。



    微软补丁下载: http://www.microsoft.com/china/security/Bulletins/200409_jpeg.mspx



    江民Jpeg文件漏洞防毒“疫苗”下载:http://update.jiangmin.com/download/KVPatch.exe

相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论
发表评论

热门文章 设置高强度密码技巧之

最新文章 360连回家是什么 360wifi密码怎么设置才不 电信级的RSA加密后的密码的破解方法范海辛的惊奇之旅分辨率修改方法eset nod32 最新用户名和密码 eset nod32 最关于近期PC6遭受DDOS攻击声明

人气排行 盗号者的常用盗号方法最新瑞星升级助手v7.1.5及防杀方法wifi密码怎么设置才不会被破解?wifi防蹭网网站Tags标签对网站关键词排名的意义eset nod32 最新用户名和密码 eset nod32 最网站导航栏设计趋势目前最新的计算机病毒有哪些如何彻底删除QQ医生