这是现在网上常被利用的漏洞,国内的几大杀毒厂商的网站都有介绍。由于网上相应的Exploit比较多,所以利用该漏洞门槛降低,只要你会用写好的工具就行了。该漏洞全称:“Microsoft Windows GDI+ JPG 解析组件缓冲区溢出漏洞”,(Microsoft Windows图形设备接口(GDI+)是为用户提供在屏幕和打印机上显示信息的API,GDI+(Gdiplus.dll)在处理畸形JPEG文件时存在缓冲区溢出,远程攻击者可以利用这个漏洞构件恶意的JPEG文件,以用户进程权限在系统上执行任意指令,要注意的是第三方的应用程序,只要安装了受此漏洞影响的组件,任何应用程序使用Gdiplus.dll处理JPEG图象,就会受到攻击。远程攻击者可以通过web,Email等形式利用该漏洞。Sans推出了一个JPG漏洞扫描工具,http://http://isc.sans.org/gdiscan.php,该程序会自动扫描存在漏洞的dll文件,
JPG漏洞
最新推荐文章于 2023-09-23 17:00:00 发布