各校园网用户:
近日微软在安全公告中公布了GDI+漏洞,指出该漏洞为高风险。通过该漏洞,攻击者可以将木马藏于图片中,网民无论是通过浏览器浏览、还是用各种看图软件打开、或者在即时聊天窗口、电子邮件、Office文档里查看这些图片,只要看了就会中毒!哪怕只是看了一个QQ表情!这种“看图即中毒”的危害程度远远超过以往微软公布过的任何安全漏洞。
目前微软已经提供补丁程序下载,但涉及此漏洞的不仅仅是操作系统,而是任何可能有图形查看功能的应用程序都可能因为使用了存在漏洞的Gdiplus.dll文件而受到影响。因此,网络中心网络安全与紧急响应组特提供以下解决方案:
1.强烈建议大家启用操作系统的自动更新功能并及时更新操作系统。对于在校内使用的电脑,建议使用http://.hfut.edu.cn提供的校内快速自动升级服务。
2.立即到“工大网安”综合安全服务站点下载“GDI+漏洞专补工具”对系统进行全面的扫描修复。可直接浏览http://secu.hfut.edu.cn/show.asp?id=729下载,或者在“ 网安首页 -系统安全-安全更新-紧急!GDI+漏洞专补工具”分类中下载。
3.慎用各种所谓的由杀毒软件(如X星等)或其他第三方(如360等)提供的“漏洞修复工具”或所谓的各种“清理专家”,这些工具可能出于商业目的,会保留若干漏洞故意不真正修复以造成重复的病毒感染,并以此推销杀毒软件。但对于从“工大网安”下载的漏洞修复工具,是通过专门人员认真筛选、严格测试验证、确认安全妥当的情况下提供的,大家可放心使用。
目前,尚未确认互联网出现针对此漏洞的攻击代码,但由于GDI+组件应用很广泛,根据以往经验,风险可能涉及多个与图片应用相关的应用软件。建议大家防患于未然,避免新一轮病毒在校园网内的大爆发。
信息与网络中心网络安全及紧急响应组
2008年9月19日