奇虎360称发现微软史上最大安全漏洞

发布时间：2020-03-23 11:32:24 阅读：次来源：工具车厂家

微软在近日清晨爆出有史以来最大的安全漏洞，通过该漏洞，攻击者可以将木马藏于图片中，网民无论是通过浏览器阅读、还是用各种看图软件打开、或在即时聊天窗口、电子邮件、Office文档里查看这些图片，只要看了就会中招!哪怕只是看了一个QQ表情!其危害程度远远超过以往微软公布过的任何安全漏洞。

针对这1突发情况，国内众安全厂商迅速组织气力进行研发，在第一时间独家推出了完全的解决方案，能够同时修补Windows系统和第三方软件中存在的漏洞。

据安全专家介绍，此次微软爆出的GDI+图片漏洞非常严重，有点类似之前的“光标漏洞”和“wmf漏洞”，但触及的图片格式更多，包括bmp、wmf、gif、emf、vml等，因此漏洞涉及面广，影响网民数众多，危害程度特别巨大，可谓“微软有史以来最大的安全漏洞”。

受此漏洞影响，几近所有浏览器、即时聊天工具、Office程序和看图软件等第三方软件都可能成为木马传播的渠道。网民即使没有点击运行任何程序，只要阅读了BBS、博客、电子邮件或即时聊天窗口里带木马的图片，就会立即中招。一旦网民查看了这些带木马的图片，或阅读了带木马图片的网站，攻击者就能利用这1GDI+图片漏洞远程履行代码和安装程序，随便查看、更改或删除用户的电脑数据，或创建能完全访问用户电脑的新帐户。也就是说，攻击者可以利用该漏洞完全控制受你的电脑!

安全专家表示，该漏洞影响范围不但包括IE浏览器、Office软件和windows自带的图片阅读工具，还波及了目前几近所有能查看、展现主要图片格式的第三方软件，包括主流聊天工具、浏览器、看图软件和视频播放软件。立即下载安装微软GDI+图片漏洞360专用补丁包新闻来源：天极软件