GDI+ 漏洞获将影响 QQ、飞信等国产 IM 软件安全

时间:2008-09-11 02:37:02   来源:ccf  作者:  点击:次  出处:技术无忧
关键字:漏洞 GDI qq IM 飞信

微软本日的月度更新里,介绍了一个关于 GDI+ 的安全漏洞,将影响常见的文件格式包括:GIF、EMF、WMF、VML、BMP。

如果在腾讯QQ 中,某人将恶意代码伪装成自定义表情发送的话,接受者将必定中招,而没有任何抵御办法。

暂时解决办法是
1、及时更新编号为 MS08-052(KB938464)的微软安全补丁,
2、安装补丁后,复制“C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5581_x-ww_dfbc4fc4” 目录内更新后的 gdiplus.dll 至 QQ 安装目录,替换腾讯使用的老版本。

更新后的 gdiplus.dll 版本号为:5.1.3102.5581

另外,最好搜索系统盘“Program Files”目录,看看是否还有其他软件也自带 GdiPlus.dll,如果自带的话,请自己马上更新到最新版。

已查的包括飞信在内的,大部分国产 IM 软件都存在该隐患。

拥有帝国一切,皆有可能。欢迎访问phome.net

文章评论

共有 0 位网友发表了评论 此处只显示部分留言 点击查看完整评论页面