微软有史以来最大的安全漏洞

    微软爆出的有史以来最大的安全漏洞！近日，好多朋友的电脑莫名其妙地出现了问题，怀疑是中了木马了，可是反复地查也查不出来。后来监测到有数据在上传，这才确定是中了木马。这就是微软爆出的有史以来最大的安全漏洞——木马藏身于图片中！

    攻击者利用微软GDIplus安全漏洞将木马藏于图片中，注意是藏而不是捆绑，这个不同于以前把木马伪装成图片，引诱网民去点击，而是实实在在的图片变成了木马。受微软GDIplus安全漏洞影响，几乎所有浏览器、即时聊天工具、Office程序以及看图软件等都可能成为木马传播的渠道。只要通过浏览器浏览、看图软件打开、甚至是QQ、MSN、电子邮件、Office文档里查看这些图片，就会中招！管你是一个QQ表情还是一个有着上万个层的PNG图片，看了就木马你！这个安全漏洞就是微软GDIplus图片漏洞，堪称是微软有史以来最大的安全漏洞。

    GDIplus是一种图形设备接口，能够为应用程序和程序员提供二维矢量图形、映像和版式。GdiPlus.dll通过基于类的API提供对各种图形方式的访问。它在解析特制的BMP文件时存在整数溢出漏洞，利用此漏洞的攻击者可完全控制系统，可通过这个漏洞安装更多的木马程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。这个GDIplus漏洞非常严重，类似以前的光标漏洞和wmf漏洞，但是涉及范围广，几乎涵盖了所有的图形格式。 

    但是也不要过于担心，因为针对微软GDIplus安全漏洞的专门补丁也已出现，只要下载并运行之后就可以堵上这个安全漏洞了。