微软GDI+ JPG漏洞的攻击代码开始流传

韩冰

微软安全公告MS04-028中公布了Microsoft Windows GDI+ JPG解析组件缓冲区溢出漏洞。

8 X) Q) b' ~7 |9 j, b7 W4 n6 V　　绿盟科技安全研究部在实验室中重现了针对该漏洞的有效利用。根据研究结果得出结论，编写基于该漏洞的蠕虫是完全可能的。并且，绿盟科技安全研究部监测到针对该漏洞的攻击代码已经在互联网上开始流传。

$ [9 s# P1 |; ]2 d　　Microsoft报告Windows XP、Windows XP Service Pack 1和Windows Server 2003操作系统下的组件存在隐患问题。因此，使用这些系统的用户应当立刻安装更新补丁。部分第三方应用程序安装了受影响的组件，包括Office XP, Visio 2002、Project 2002、Office 2003、Visio 2003和Project 2003、IE 6.0等等。如果这些应用程序安装在系统上，即使您是Windows 98/NT/2000用户，用户也必须安装补丁。

( W: [4 @, q' j5 i  w' i3 |　　必须注意的是第三方的应用程序，只要安装受此漏洞影响的组件，任何应用程序使用Gdiplus.dll处理JPEG图象，就会受到此漏洞攻击。目前已知腾讯公司的QQ受此问题影响，请QQ用户立刻安装最新的QQ 2004正式版SP1:

& O( q2 O6 {. j( B! f" ]http://im.qq.com/qq/mo.shtml?/download/qq2004.shtml

　　远程攻击者可以通过构建特殊的JPEG文件，通过聊天软件发送图片，发送URL，EMAIL附件等形式，诱使用户处理，来触发此漏洞。绿盟科技安全研究部在实验室中重现漏洞时发现，完全可能写出通用性很好的利用代码，也就是说，编写基于该漏洞的蠕虫是完全可能的。最可能出现的形式可能是邮件蠕虫或者P2P蠕虫。