金山毒霸反病毒中心紧急提醒用户:应对JPEG图片漏洞不能只打系统补丁,因为JPEG图片漏洞存在于微软提供的一个用于图形开发的动态链接库(Gdiplus.dll)中,电子图片文件会被该系统文件使用,从而可被病毒制造者加入各种病毒代码,以用于进行偷盗密码、进行网络攻击的重要手段。 ; ~' w n' p1 M4 l3 o% h' W& U7 o3 n2 u, C1 G
金山毒霸反病毒专家解释,目前该程序已经广泛应用于各种图形程序的开发,但是,系统文件只在Windows XP及以上系统中才被默认安装,因此大部份常用的非微软的应用软件在安装时会自带该文件。 6 A$ J8 K/ _2 P4 }6 @* M. U- J
) l; ~0 n {; K$ t 除了系统图片漏洞之外,存在图片漏洞的是一些使用该文件的第三方应用程序。比如:图像制作软件PhotoShop等,它们都会在安装时在自己的目录安装该文件。所以,从事美工、或者图象处理工作者应该更加提防此病毒危害。金山反病毒专家认为,为了真正防止该漏洞的危害,应该把这些第三方软件所使用的Gdiplus.dll文件全部替换为已经修补好的Gdiplus.dll文件。 5 [/ g. h; }% F O* ?: G4 e
7 V+ H) ]7 L9 b* v3 v/ I" p 金山反病毒专家提议二招彻底杜绝图片病毒漏洞: . F! b( @5 g* [/ v7 [6 I8 d: N" e# W5 ]# n% ]) W; G0 Q2 q
一、使用工具 % f% a H8 Q4 ?/ E: J& j
4 L C- l2 }; ^( f8 Q9 q
金山毒霸“JEPG病毒及漏洞检测”工具可以全盘扫描磁盘上的所有Gdiplus.dll文件,包括系统及第三方应用软件中的该文件。将存在漏洞的Gdiplus.dll文件找出来,并可自动将其修补。工具下载地址: # G6 e" g, r3 b( [. Q V4 T
3 g0 K. E+ I& s3 ]/ V
http://db.kingsoft.com/download/3/219.shtml 7 F' V4 i. y# o3 e! O# p
; G* @0 [6 Q$ y0 i. b' |
二、手工方法(推荐计算机熟练者使用) - g7 f6 F! b& e9 p% X+ e9 v
6 T3 K6 ~ A6 [
1、请到微软官方网站下载没漏洞的Gdiplus.dll; 3AB9C-DF12-4D41-933C-BE590FEAA05A&displaylang=en" target=_blank >http://www.microsoft.com/downloads/details.aspx?FamilyId=6A63AB9C-DF12-4D41-933C-BE590FEAA05A&displaylang=en / U; N' I( z. Q' n; f5 K ^
8 A- ~2 M; A; e8 J: j
2、打开“我的电脑”, 按F3,选择“搜索所有文件和文件夹”,在文件名中填写“GDIPlus.dll”进行搜索。查找哪些程序自带了GDIPlus.dll 文件; 8 \; G2 P1 a+ Z* [4 Q* [% v . A: ?0 E; i# R+ H- k 3、将从微软网站中下载的Gdiplus.dll文件替换这些文件。 8 [) h" h" X% L; O& o
- z- ~4 t1 F1 n/ t9 O) f 附:使用了Gdiplus.dll文件的常用第三方软件,如果您装了以下软件请注意检查。目前还有一些软件使用了这个系统文件,最简单的办法是,通过操作系统查找文件功能,查找GDIPLUS.dll文件,看看有多少软件在使用。 0 k+ d* u9 T# u. @. Q" g
7 W2 B5 u1 S1 I+ o. o& ^7 V% b8 G d 使用了GDIPLUS.dll文件的常用软件如下: * r3 N7 U# i/ Z6 ~
5 v3 k3 c; S& j; |* E QQ 2004 / t- M. N# P a1 p1 W* } . P1 O6 x' [/ l! R Adobe ImageReady CS 9 |4 p7 ?" V, j. u& \
IP卡
狗仔卡
发表于 2004-10-9 14:51
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
