理論上來說,一般不會的。有可能存在這種情況,建議下載圖片後先防毒。
自從開始用微軟系統的那天起,大家就沒少關注漏洞公告,打漏洞補丁。因為微軟系統漏洞實在是太多了,這些漏洞輕則影響系統使用,重則導致系統被入侵。
這段時間,微軟系統又被發現存在JPEG 影象漏洞,此漏洞可能導致系統被入侵和遠端執行惡意程式碼。入侵者可以將後門程式碼利用此漏洞插入到圖片中而間接執行……這就表明這個漏洞能使入侵者破壞者們有更大的發揮餘地,到底該漏洞如何利用、發揮、防範,下面的篇幅將會詳細闡述。
JPEG 影象漏洞原理是什麼
該漏洞主要涉及作業系統中一個名為GdiPlus.dll的檔案。由於眾多軟體都呼叫了這個動態連結庫處理JPEG圖片,使得該漏洞的涉及面非常廣,如Windows XP SP1、MS Office、QQ2004等等。入侵者可以將後門透過這個漏洞原理來插入到圖片中,這樣存在此漏洞的程式會無條件執行圖片中的後門程式,從而控制受影響的系統。
1.開啟圖片,觸發木馬
將木馬後門插入到圖片中,這樣瀏覽者只要一開啟含有圖片的網頁、郵件等,就會自動開啟圖片,同時也就運行了木馬,這是最典型的漏洞利用方法。這裡利用一款工具:JPEG Downloader,它能有效地幫我們將木馬檔案插入到指定圖片檔案中。開啟它,在Downloade file一欄中填寫即將插入的木馬程式的下載地址(如圖1),填寫完畢,點“make”按鈕,這樣在同目錄下即可生成一個圖片檔案,只不過這是插入了木馬程式碼的。
2.設定圖片,連線後門
我們利用此漏洞還可以在圖片中插入第三方特定程式碼,使圖片成為一個類似於木馬伺服器端的東東,這樣將圖片放置在肉雞上就可以進行連線,獲取許可權。
JPEG 影象漏洞後門查殺
看到上面的漏洞利用方法,你一定感到很恐怖吧!如果你的電腦中存在這樣的後門,那麼通常情況下是發現不了的,我們可以利用金山毒霸的後門專殺工具來完成查殺。開啟它,然後點“開始掃描”即可開始查殺
理論上來說,一般不會的。有可能存在這種情況,建議下載圖片後先防毒。
自從開始用微軟系統的那天起,大家就沒少關注漏洞公告,打漏洞補丁。因為微軟系統漏洞實在是太多了,這些漏洞輕則影響系統使用,重則導致系統被入侵。
這段時間,微軟系統又被發現存在JPEG 影象漏洞,此漏洞可能導致系統被入侵和遠端執行惡意程式碼。入侵者可以將後門程式碼利用此漏洞插入到圖片中而間接執行……這就表明這個漏洞能使入侵者破壞者們有更大的發揮餘地,到底該漏洞如何利用、發揮、防範,下面的篇幅將會詳細闡述。
JPEG 影象漏洞原理是什麼
該漏洞主要涉及作業系統中一個名為GdiPlus.dll的檔案。由於眾多軟體都呼叫了這個動態連結庫處理JPEG圖片,使得該漏洞的涉及面非常廣,如Windows XP SP1、MS Office、QQ2004等等。入侵者可以將後門透過這個漏洞原理來插入到圖片中,這樣存在此漏洞的程式會無條件執行圖片中的後門程式,從而控制受影響的系統。
1.開啟圖片,觸發木馬
將木馬後門插入到圖片中,這樣瀏覽者只要一開啟含有圖片的網頁、郵件等,就會自動開啟圖片,同時也就運行了木馬,這是最典型的漏洞利用方法。這裡利用一款工具:JPEG Downloader,它能有效地幫我們將木馬檔案插入到指定圖片檔案中。開啟它,在Downloade file一欄中填寫即將插入的木馬程式的下載地址(如圖1),填寫完畢,點“make”按鈕,這樣在同目錄下即可生成一個圖片檔案,只不過這是插入了木馬程式碼的。
2.設定圖片,連線後門
我們利用此漏洞還可以在圖片中插入第三方特定程式碼,使圖片成為一個類似於木馬伺服器端的東東,這樣將圖片放置在肉雞上就可以進行連線,獲取許可權。
JPEG 影象漏洞後門查殺
看到上面的漏洞利用方法,你一定感到很恐怖吧!如果你的電腦中存在這樣的後門,那麼通常情況下是發現不了的,我們可以利用金山毒霸的後門專殺工具來完成查殺。開啟它,然後點“開始掃描”即可開始查殺