瑞星:微软曝"缩略图漏洞" 车震艳照被黑客利用传毒
2011-01-13 13:18:191月13日,瑞星互联网攻防实验室向网民发出警报,微软操作系统的图形预览引擎存在一个严重的0day漏洞(漏洞编号CVE-2010-3970)。瑞星安全专家介绍说,用户电脑一旦开启图片预览后,就会受到此类病毒攻击。黑客可能会通过聊天软件的“表情图标”、或者通过挂马网站来实施此类攻击。目前微软尚未对该漏洞发布补丁,使用瑞星杀毒软件的“主动防御”、“防挂马”功能可主动拦截利用该漏洞的木马攻击(瑞星2011下载地址:http://cnrdn.com/MXD4)。
瑞星安全专家介绍,在春节来临之际,大量用户都会通过网络下载、发送电子贺卡及有趣的图片以表示祝福,再加上近期互联网中存在大量艳照门照片,所以黑客很可能在这段时间内,利用此漏洞,在网页中放置非常吸引眼球的美女图片诱骗用户下载,或通过QQ、MSN等软件传播带毒表情文件进行攻击。
目前,瑞星“云安全”系统就已经截获了数十种利用该漏洞传播的“2011最新全裸写真.rar”、“车震套图.rar”等艳照病毒。因此,用户在上网过程中,一定要做好安全防护措施,避免因系统漏洞染毒。
该漏洞存在于Windows 图形呈现引擎中,当用户电脑开启了图片预览模式,例如“缩略图模式”后,就会中招,漏洞影响Windows XP、2003、Vista及2008等操作系统。黑客利用此漏洞,可以在用户电脑中执行任意恶意代码,包括下载最新木马病毒、窥视用户隐私信息、删除电脑重要文件等操作。
瑞星安全专家介绍,该漏洞是近日爆发的一个严重0day漏洞,影响用户数量巨大的Windows xp系统和企业服务器上应用的Windows 2003、2008等操作系统,所以一旦被大规模利用,产生的损失将难以估量。
瑞星安全专家提醒广大用户,瑞星杀毒软件2011中“虚拟化云引擎”和“智能主动防御”功能可有效查杀最新木马病毒,同时瑞星公司刚刚推出的用户隐私保护方案可有效保护电脑中的账号密码、隐私文件。瑞星用户应及时更新软件至最新版本,提前防御黑客攻击。
附:微软对“缩略图漏洞”的官方注释网页:
http://www.microsoft.com/china/technet/security/advisory/2490606.mspx