|
140楼#
发布于:2004-06-12 14:38
<P>哎。我居然有这样的耐心!</P><img src="images/post/smile/dvbbs/em01.gif" /><img src="images/post/smile/dvbbs/em01.gif" /><img src="images/post/smile/dvbbs/em01.gif" />
|
|
|
141楼#
发布于:2004-06-12 11:03
<P>好,谢谢</P>
|
|
|
142楼#
发布于:2004-06-11 17:08
有点意思啊,恭喜!
|
|
|
143楼#
发布于:2004-06-10 16:38
好,谢谢
|
|
|
144楼#
发布于:2004-06-10 08:16
<P>不错,越来越完善!!</P>
|
|
|
|
145楼#
发布于:2004-06-09 18:02
<P>好哦,第一个来报道</P>
|
|
|
146楼#
发布于:2004-06-09 07:20
图强商城,论文中心,下载中心(帝国出品,必属精品)
<P>花了一个晚上写的,自己勉励一下自己<img src="images/post/smile/dvbbs/em37.gif" /></P>
<P>还有提醒以下大家</P> <P><b><FONT color=#ff0000>新型病毒来袭,不能上网或上网有问题的会员务必小心!!! </FONT></b> 近日,金山毒霸反病毒中心提醒用户,一种新的系统漏洞会导致浏览图片出现程序崩溃,并且极有可能出现利用此漏洞传播的新病毒。金山毒霸反病毒专家孙国军认为,读取JPEG文件的一个系统有漏洞,这个漏洞类似冲击波、震荡波的漏洞一样,病毒编写者会利用此漏洞再次制造出恶性病毒。 孙国军介绍,该漏洞主要涉及操作系统中一个名为GdiPlus.dll的文件。由于众多软件都调用了这个动态链接库处理JPEG图片,使得该漏洞的涉及面非常广,操作系统,如WinXP SP1、办公软件,如MS Office SP3、聊天工具,如QQ2004等等,WinXP SP2不受其影响。而这次打补丁的方法与以往不同,导致目前仍有很多用户对于一些需打补丁的程序没有打补丁。目前用户要及时安装补丁程序,防止程序崩溃与病毒破坏。 据悉,某些国外黑客网站已经公开了利用此漏洞的技术源代码,这个源代码会被病毒编写者利用构造JPEG文件,使这个文件可以利用这个漏洞执行任意病毒代码。可通过浏览器、电子邮件、即时通讯工具、当用户打开这些网页、信件、QQ时,如果没有打补丁,此漏洞会让恶性病毒非法进入,从而造成非常严重的危害。孙国军表示,这是一个严重的漏洞,可以构造出恶意JPEG文件,用户在通过各种方式浏览图片的时候会出现系统崩溃现象,同时又使自己机器可以运行其它恶意代码,包括各种病毒、非法控件的代码,造成木马病毒、蠕虫病毒非法侵入本地计算机。 9月14日,微软安全中心发布了9月漏洞安全公告。其中MS04-028所提及的GDI+漏洞,危害等级被定为“严重”。事实上,类似的漏洞早在两年前就曾有过相关介绍,当时名为Netscape浏览器JPEG注释堆溢出漏洞(Netscape Communicator JPEG-Comment Heap Overwrite Vulnerability)。现已确认微软的操作系统在处理JPEG图片格式的过程中,也存在同样的安全漏洞,可能导致被侵入系统崩溃,或执行恶意代码。 利用此漏洞传播的病毒会很快出现,用户应该即时打补丁。 附:漏洞的危害 <a href="http://www.pconline.com.cn/pcedu/soft/virus/da/0409/pic/040924jpgvir00.gif" target="_blank" ><IMG src="http://www.pconline.com.cn/pcedu/soft/virus/da/0409/pic/040924jpgvir00.gif" border=0></A> </P> <P> 使用WinXP自带图象查看器打开恶意JPEG文件时,会导致WinXP自带图象查看器的崩溃: <P><a href="http://www.pconline.com.cn/pcedu/soft/virus/da/0409/pic/040924jpgvir01.gif" target="_blank" ><IMG src="http://www.pconline.com.cn/pcedu/soft/virus/da/0409/pic/040924jpgvir01.gif" border=0></A> <P> 而打完补丁后,则可以正常浏览恶意JPEG文件: <P><a href="http://www.pconline.com.cn/pcedu/soft/virus/da/0409/pic/040924jpgvir02.gif" target="_blank" ><IMG src="http://www.pconline.com.cn/pcedu/soft/virus/da/0409/pic/040924jpgvir02.gif" border=0></A> <P><a href="http://www.pconline.com.cn/pcedu/soft/virus/da/0409/pic/040924jpgvir03.gif" target="_blank" ><IMG src="http://www.pconline.com.cn/pcedu/soft/virus/da/0409/pic/040924jpgvir03.gif" border=0></A> <P> <B>操作系统打补丁方法</B> 1、使用浏览器打开如下网页: <a href="http://www.microsoft.com/china/security/Bulletins/200409_jpeg.mspx" target="_blank" ><FONT color=#000000>http://www.microsoft.com/china/security/Bulletins/200409_jpeg.mspx</FONT></A> <P><a href="http://www.pconline.com.cn/pcedu/soft/virus/da/0409/pic/040924jpgvir04.gif" target="_blank" ><IMG src="http://www.pconline.com.cn/pcedu/soft/virus/da/0409/pic/040924jpgvir04.gif" border=0></A> <P> 2、点击“在Windows Update中检查更新” 如果没有更新该漏洞(KB833987),则会升级目录中出现如下说明: <P><a href="http://www.pconline.com.cn/pcedu/soft/virus/da/0409/pic/040924jpgvir05.gif" target="_blank" ><IMG src="http://www.pconline.com.cn/pcedu/soft/virus/da/0409/pic/040924jpgvir05.gif" border=0></A> <P> 安装该补丁。 3、安装完成后,会出现如下对话框: <P><a href="http://www.pconline.com.cn/pcedu/soft/virus/da/0409/pic/040924jpgvir06.gif" target="_blank" ><IMG src="http://www.pconline.com.cn/pcedu/soft/virus/da/0409/pic/040924jpgvir06.gif" border=0></A> <P> 重新启动系统,操作系统打补丁完成。 <B>Ms Office打补丁方法</B> 1、在<a href="http://www.microsoft.com/china/security/Bulletins/200409_jpeg.mspx" target="_blank" ><FONT color=#000000>http://www.microsoft.com/china/security/Bulletins/200409_jpeg.mspx</FONT></A>页面中选择“在Office Update中检查更新” 2、在Office升级页面中选择“检查更新” <P><a href="http://www.pconline.com.cn/pcedu/soft/virus/da/0409/pic/040924jpgvir07.gif" target="_blank" ><IMG src="http://www.pconline.com.cn/pcedu/soft/virus/da/0409/pic/040924jpgvir07.gif" border=0></A> <P> 3、选中KB832332,并“开始安装” <P><a href="http://www.pconline.com.cn/pcedu/soft/virus/da/0409/pic/040924jpgvir08.gif" target="_blank" ><IMG src="http://www.pconline.com.cn/pcedu/soft/virus/da/0409/pic/040924jpgvir08.gif" border=0></A> <P> 4、按“下一步”按钮,直到安装完成。 <P><a href="http://www.pconline.com.cn/pcedu/soft/virus/da/0409/pic/040924jpgvir09.gif" target="_blank" ><IMG src="http://www.pconline.com.cn/pcedu/soft/virus/da/0409/pic/040924jpgvir09.gif" border=0></A> <P> <B>对微软其它产品补丁方法</B> 这一步主要对非WindowsXP或Windows Server 2003版本起作用。 1、 在<a href="http://www.microsoft.com/china/security/Bulletins/200409_jpeg.mspx" target="_blank" ><FONT color=#000000>http://www.microsoft.com/china/security/Bulletins/200409_jpeg.mspx</FONT></A>页面中点“检查受影响的图像处理软件”。 2、 会弹出如下对话框,选择“I Agree”,然后按“Continue”按钮。 <P><a href="http://www.pconline.com.cn/pcedu/soft/virus/da/0409/pic/040924jpgvir10.gif" target="_blank" ><IMG src="http://www.pconline.com.cn/pcedu/soft/virus/da/0409/pic/040924jpgvir10.gif" border=0></A> <P> 3、在弹出的控件中选择“是”。 <P><a href="http://www.pconline.com.cn/pcedu/soft/virus/da/0409/pic/040924jpgvir11.gif" target="_blank" ><IMG src="http://www.pconline.com.cn/pcedu/soft/virus/da/0409/pic/040924jpgvir11.gif" border=0></A> <P> 4、 则GDI+ Detection Tools 会返回需要更新的地址链接列表,用户可以根据链接进行相应安装。 <B>QQ 2004补丁方法</B> 1、 打开如下界面 <a href="http://im.qq.com/qq/mo.shtml?/download/qq2004.shtml" target="_blank" ><FONT color=#000000>http://im.qq.com/qq/mo.shtml?/download/qq2004.shtml</FONT></A> 2、安装腾讯QQ 2004 正式版 sp1,该版本修正了GDI+漏洞: <P><a href="http://www.pconline.com.cn/pcedu/soft/virus/da/0409/pic/040924jpgvir12.gif" target="_blank" ><IMG src="http://www.pconline.com.cn/pcedu/soft/virus/da/0409/pic/040924jpgvir12.gif" border=0></A> <P> <B>其他应用程序补丁方法</B> 1、 打开“我的电脑” 2、 按F3,选择“搜索所有文件和文件夹”,在文件名中填写“GDIPlus.dll”进行搜索。查找哪些程序自带了GDIPlus.dll 文件,如果发现某软件自带了GDIPlus.dll,请您与该软件的生产商联系,查询是否更新或如何更新。</P> <P><B>据百看管理员观察,该病毒发作时,会将上行带宽完全占满,导致电脑无法下行,而互联网上的通讯只有上下行同时通畅时才能正常进行,因为,该病毒发作时,多半电脑无法上网浏览。具体情况如下:</B> <IMG src="http://bt.100kan.com/skins/default/filetype/gif.gif" border=0>此主题相关图片如下: <a href="http://bt.100kan.com/UploadFile/2004-9/2004925161523618.gif" target="_blank" ><IMG src="http://bt.100kan.com/UploadFile/2004-9/2004925161523618.gif" border=0></A> </P> <P>点击下载<a href="http://dlc.pconline.com.cn/filedown.jsp?id=52521;dltypeid=1" target="_blank" ><FONT color=#ff0033>FOR XP 补丁</FONT></A> <P>点击下载<a href="http://dlc.pconline.com.cn/filedown.jsp?id=52522;dltypeid=1" target="_blank" ><FONT color=#ff0033>FOR 2003 补丁</FONT></A> <P>点击下载<a href="http://dlc.pconline.com.cn/filedown.jsp?id=52523;dltypeid=1" target="_blank" ><FONT color=#ff0033>FOR 更多版本</FONT></A></P> [此贴子已经被作者于2004-9-25 21:19:48编辑过]
|
|
|
上一页
下一页