科技时代新浪首页 > 科技时代 > 软件 > 2004病毒警报专题 > 正文

江民免费提供Jpeg文件漏洞防毒“疫苗”


http://www.sina.com.cn 2004年10月02日 11:25 新浪科技

  近日,江民反病毒中心监测到,利用微软JPEG漏洞(MS04-028)且包含后门代码的恶意JPEG图片已经被国外黑客制作出来,制作程序的源代码也已经公布到网上。系统存在MS04-028漏洞的用户如果观看或预览这些恶意图片时,图片中包含的代码就可以自动执行。有可能在用户系统进行删改数据、种植木马、开设后门、偷窃资料等几乎所有破坏行为。

  江民反病毒专家警告说,该漏洞极有可能在国庆期间被黑客利用。为保障用户电脑的
使用安全,江民科技研发出该漏洞的防毒“疫苗”,免费为所有可能存在该安全隐患的用户提供病毒防护。疫苗下载地址:http://update.jiangmin.com/download/KVPatch.exe

  该漏洞危害性分析报告如下:

  江民研发中心监测到的恶意程序利用了MS04-28,即微软GDI+库在处理jpeg文件时存在的漏洞。该漏洞存在于GDIplus.dll 中,由于该动态链接库中的某个函数在处理包含注释块的jpeg文件时没有对一些特殊情况进行考虑,使得存放图片注释信息的堆发生了堆溢出,导致了内存中的jpeg文件的部分内容可以被执行。

  目前由该程序生成的图片仅仅可以在 Windows XP sp1英文版上运行,通用性比较差,并且即使图片中的恶意代码被执行,仍然会导致explorer.exe等使用GDIplus.dll的程序出现非法操作现象。

  如果您在查看来源不明的jpeg文件时出现非法操作现象,并且按照图1,2进行操作

  后出现图3中红框中的数字时,说明该jpeg文件可能为恶意文件。

江民免费提供Jpeg文件漏洞防毒“疫苗”
图1

江民免费提供Jpeg文件漏洞防毒“疫苗”
图2

江民免费提供Jpeg文件漏洞防毒“疫苗”
图3

  江民公司提醒您,及时安装微软的安全补丁程序或江民Jpeg文件漏洞防毒“疫苗”,并立即安装升级KV2005病毒库,开启KV的实时监控功能,确保您的系统不被已知和未知的恶意JPEG图片侵害。

  微软补丁下载: www.microsoft.com/china/security/Bulletins/200409_jpeg.mspx

  江民Jpeg文件漏洞防毒“疫苗”下载:update.jiangmin.com/download/KVPatch.exe


  点击此处查询全部电脑病毒新闻 全部图片病毒新闻

评论】【应用软件】【推荐】【 】【打印】【下载点点通】【关闭
 

 
新 闻 查 询
关键词一
关键词二



彩 信 专 题
迷你小熊
强烈推荐火线下载
动画梁祝
中国神话爱情故事
孙燕姿
我要的幸福、遇见
 
 



科技时代意见反馈留言板 电话:010-82628888-5488   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2004 SINA Inc. All Rights Reserved

版权所有 新浪网