中国瑞星公司日前发布红色(一级)安全警报。警报显示,微软Windows系统出现重大漏洞,瑞星互联网功防实验室已经在互联网上监测到针对该漏洞的攻击代码,可以认为,一种高危的新型病毒“图片病毒”极有可能在近期出现。
瑞星网站披露,瑞星安全专家表示,所有Windows用户都有可能被这种新型病毒攻击,这类病毒可以用任何方式攻击用户电脑系统,包括格式化硬盘、删除文件等等。
9月14日,微软安全中心发布了9月漏洞安全公告。其中MS04-028所提及的GDI+漏洞,危害等级被定为“严重”。瑞星安全专家认为,该漏洞涉及GDI+组件,在用户浏览特定JPG图片的时候,会导致缓冲区溢出,进而执行病毒攻击代码。
因此,该漏洞可能发生在所有的Windows作业系统上,针对所有基于IE浏览器内核的软体、Office系列软体、微软.NET开发工具,以及微软其他的图形相关软体等等,这将是有史以来威胁用户数量最广的高危漏洞。
瑞星安全专家认为,病毒制造者有可能针对该漏洞,大量制造出一种新型病毒“图片病毒”,所有带有JPG图片的邮件、网页都有可能成为这类新型病毒的传播渠道。这类病毒有可能透过以下形式发作:
1、群发邮件,附带有病毒的JPG图片文件;2、采用恶意网页形式,浏览网页中的JPG文件、甚至网页上自带的图片即可被病毒感染;3、透过即时通信软体(如MSN,QQ等)的自带头像等图片或者发送图片文件进行传播。
鉴于该类病毒可以透过各种网页进行传播,网监部门已经启动针对该漏洞的应急事件处置预案,并向各大网站通报了该漏洞的情况,要求各大网站立即采取有效措施,查找系统相关漏洞,排除资讯网路安全隐患,严防国庆节日期间针对该漏洞可能出现的各种病毒或黑客攻击。
瑞星安全专家同时敬告用户,迅速登录微软网站查看该漏洞的修补方案(http://www.microsoft.com/china/security/Bulletins/200409_jpeg.mspx),并且随时关注安全厂商的病毒警报。
针对微软MS04-028的GDI+漏洞,在9月25日中午率先推出“图片病毒扫描工具”之后,瑞星公司于9月25日晚再次发布了独家的“内存补丁工具”,该工具适用于所有不能顺利下载微软补丁的用户。瑞星安全专家表示,该补丁工具只有90K,下载、使用都非常方便,用户使用该补丁工具之后,可以确保不被针对该漏洞的相关病毒侵扰。
据介绍,针对该漏洞微软已经于9月14日发布了补丁程序,但是这些补丁程序数据量大、下载很不方便,技术操作难度也相对较高,普通电脑用户不一定能顺利地完成这项工作。同时,如果用户被相关病毒感染,则有可能无法在染毒的情况下顺利打上补丁程序。
因此,瑞星反病毒专家决定制作该补丁工具并免费向全社会发放,该工具下载地址为(http://it.rising.com.cn/service/technology/RS_RavJPG.htm),请广大电脑用户迅速下载并安装。
据了解,这是继今年5月“震荡波”病毒泛滥期间,瑞星突破行业惯例发布替代微软补丁程序的“内存补丁工具”之后,再一次针对国内用户的网络状况和操作水平,发布替代性“内存补丁工具”,这在全球安全业界也是前所未有的创举。
瑞星安全专家刘登攀告诉记者,这个补丁只针对微软MS04-028的GDI+漏洞,并不能替代微软补丁程序的其它功能。但是他表示,对于普通电脑用户来说,安装了瑞星的补丁程序之后,可以解决用户的燃眉之急,确保电脑不被此类病毒感染。
瑞星网站披露,瑞星安全专家表示,所有Windows用户都有可能被这种新型病毒攻击,这类病毒可以用任何方式攻击用户电脑系统,包括格式化硬盘、删除文件等等。
9月14日,微软安全中心发布了9月漏洞安全公告。其中MS04-028所提及的GDI+漏洞,危害等级被定为“严重”。瑞星安全专家认为,该漏洞涉及GDI+组件,在用户浏览特定JPG图片的时候,会导致缓冲区溢出,进而执行病毒攻击代码。
因此,该漏洞可能发生在所有的Windows作业系统上,针对所有基于IE浏览器内核的软体、Office系列软体、微软.NET开发工具,以及微软其他的图形相关软体等等,这将是有史以来威胁用户数量最广的高危漏洞。
瑞星安全专家认为,病毒制造者有可能针对该漏洞,大量制造出一种新型病毒“图片病毒”,所有带有JPG图片的邮件、网页都有可能成为这类新型病毒的传播渠道。这类病毒有可能透过以下形式发作:
1、群发邮件,附带有病毒的JPG图片文件;2、采用恶意网页形式,浏览网页中的JPG文件、甚至网页上自带的图片即可被病毒感染;3、透过即时通信软体(如MSN,QQ等)的自带头像等图片或者发送图片文件进行传播。
鉴于该类病毒可以透过各种网页进行传播,网监部门已经启动针对该漏洞的应急事件处置预案,并向各大网站通报了该漏洞的情况,要求各大网站立即采取有效措施,查找系统相关漏洞,排除资讯网路安全隐患,严防国庆节日期间针对该漏洞可能出现的各种病毒或黑客攻击。
瑞星安全专家同时敬告用户,迅速登录微软网站查看该漏洞的修补方案(http://www.microsoft.com/china/security/Bulletins/200409_jpeg.mspx),并且随时关注安全厂商的病毒警报。
针对微软MS04-028的GDI+漏洞,在9月25日中午率先推出“图片病毒扫描工具”之后,瑞星公司于9月25日晚再次发布了独家的“内存补丁工具”,该工具适用于所有不能顺利下载微软补丁的用户。瑞星安全专家表示,该补丁工具只有90K,下载、使用都非常方便,用户使用该补丁工具之后,可以确保不被针对该漏洞的相关病毒侵扰。
据介绍,针对该漏洞微软已经于9月14日发布了补丁程序,但是这些补丁程序数据量大、下载很不方便,技术操作难度也相对较高,普通电脑用户不一定能顺利地完成这项工作。同时,如果用户被相关病毒感染,则有可能无法在染毒的情况下顺利打上补丁程序。
因此,瑞星反病毒专家决定制作该补丁工具并免费向全社会发放,该工具下载地址为(http://it.rising.com.cn/service/technology/RS_RavJPG.htm),请广大电脑用户迅速下载并安装。
据了解,这是继今年5月“震荡波”病毒泛滥期间,瑞星突破行业惯例发布替代微软补丁程序的“内存补丁工具”之后,再一次针对国内用户的网络状况和操作水平,发布替代性“内存补丁工具”,这在全球安全业界也是前所未有的创举。
瑞星安全专家刘登攀告诉记者,这个补丁只针对微软MS04-028的GDI+漏洞,并不能替代微软补丁程序的其它功能。但是他表示,对于普通电脑用户来说,安装了瑞星的补丁程序之后,可以解决用户的燃眉之急,确保电脑不被此类病毒感染。
