发表时间: 2004-09-28 07:52:00作者:
9月14日,微软安全中心发布了9月漏洞安全公告。其中MS04-028所提及的GDI+漏洞,危害等级被定为“严重”。该漏洞可能发生在所有的Windows操作系统上,针对所有基于IE浏览器内核的软件、Office系列软件、微软.NET开发工具,以及微软其他的图形相关软件等等,这将是有史以来威胁用户数量最广的高危漏洞。
专家认为,病毒制造者有可能针对该漏洞,大量制造出一种新型病毒──图片病毒,所有带有JPG图片的邮件、网页都有可能成为这类新型病毒的传播渠道。这类病毒有可能通过以下形式发作:1.群发邮件,附带有病毒的JPG图片文件;2.采用恶意网页形式,浏览网页中的JPG文件、甚至网页上自带的图片即可被病毒感染;3.通过即时通信软件(如MSN,QQ等)的自带头像等图片或者发送图片文件进行传播。