浏览图片需小心系统漏洞会染恶性病毒

近日，金山毒霸反病毒中心提醒用户，一个新的系统漏洞会导致程序在浏览图片时崩溃，并且很有可能利用该漏洞传播新的病毒。金山毒霸反病毒专家孙国军认为，读取JPEG文件的系统存在漏洞。据孙国军称，该漏洞主要涉及操作系统中一个名为GdiPlus.dll的文件。由于很多软件都调用了这个动态链接库来处理JPEG图片，所以该漏洞涉及的范围很广。SP2等操作系统、SP3等办公软件以及QQ2004等聊天工具不受其影响。但是这种打补丁的方式与以往不同，导致现在仍然有很多用户没有打一些需要打补丁的程序。目前用户应及时安装补丁，防止程序崩溃和病毒破坏。

据悉，国外一些黑客网站已经披露了利用该漏洞的技术源代码，而这些源代码将被病毒编写者用来构造JPEG文件，从而使该文件可以利用该漏洞执行任意病毒代码。通过浏览器、电子邮件、即时通讯工具，当用户打开这些网页、信件、QQ时，如果没有补丁，这个漏洞会让恶性病毒非法进入，从而造成非常严重的危害。孙国军说，这是一个严重的漏洞，可以构造恶意的JPEG文件。当用户以各种方式浏览图片时，系统会崩溃，同时他们的机器可以运行其他恶意代码，包括各种病毒和非法控制的代码，导致木马病毒和蠕虫非法入侵本地计算机。

9月14日，微软安全中心发布了9月漏洞安全公告。其中MS04-028中提到的GDI+漏洞被评为“严重”。其实类似的漏洞早在两年前就有介绍，当时叫做网景通信器JPEG-comment heap overwrite漏洞。经证实，微软的操作系统在处理JPEG图像格式的过程中也存在同样的安全漏洞，可能导致被黑系统崩溃或执行恶意代码。

金山毒霸反病毒中心预测，该漏洞传播的病毒将很快出现，用户应立即打补丁。目前，金山毒霸已根据该漏洞特征，立即升级病毒库，可对该漏洞传播的jpeg文件进行防范和查杀，并将第一时间跟踪该漏洞传播的病毒变化。有关此漏洞的更多信息，请访问db.kingsoft.com信息安全站。