簡介
微軟作業系統的圖形預覽引擎存在一個嚴重的0day漏洞(漏洞編號CVE-2010-3970),即“縮略圖漏洞” 。用戶的電腦一旦開啟圖片預覽後,就會受到此類病毒攻擊。黑客可能會通過聊天軟體的“表情圖示”、或者通過掛馬網站來實施此類攻擊。
微軟原文
Microsoft安全通報(2490606)
發布日期:一月4,2011|更新日期:一月5,2011
版本:1.1
一般信息
摘要
Microsoft正在調查關於Windows圖形呈現引擎中存在的漏洞的新公眾報告。成功利用此漏洞的攻擊者可以在登錄用戶的安全上下文中運行任意代碼。攻擊者可隨後安裝程式;查看、更改或刪除數據;或者創建擁有完全用戶許可權的新帳戶。那些帳戶被配置為擁有較少系統用戶許可權的用戶比具有管理用戶許可權的用戶受到的影響要小。
此時我們尚未發現嘗試使用已報告的漏洞進行的攻擊或客戶影響。
我們正在積極與我們的MicrosoftActiveProtectionsProgram(MAPP)合作夥伴合作,為他們提供可用來為客戶提供更廣泛保護的信息。
完成此調查時,Microsoft將採取適當的措施幫助保護我們的客戶。這可能包括通過我們每月的發布過程提供安全更新或提供不定期的安全更新,具體取決於客戶需求。
車震艷照被黑客利用傳毒
在春節來臨之際,大量用戶都會通過網路下載、傳送電子賀卡及有趣的圖片以表示祝福,再加上近期網際網路中存在大量艷照門照片,所以黑客很可能在這段時間內,利用此漏洞,在網頁中放置非常吸引眼球的美女圖片誘騙用戶下載,或通過QQ、MSN等軟體傳播帶毒表情檔案進行攻擊。
目前,瑞星“雲安全”系統就已經截獲了數十種利用該漏洞傳播的“2011最新全裸寫真.rar”、“車震套圖.rar”等艷照病毒。因此,用戶在上網過程中,一定要做好安全防護措施,避免因系統漏洞染毒。
該漏洞存在於Windows圖形呈現引擎中,當用戶電腦開啟了圖片預覽模式,例如“縮略圖模式”後,就會中招,漏洞影響Windows XP/VISTA/Windows 2003/Windows 2008等作業系統。黑客利用此漏洞,可以在用戶電腦中執行任意惡意代碼,包括下載最新木馬病毒、窺視用戶隱私信息、刪除電腦重要檔案等操作。
瑞星安全專家介紹,該漏洞是近日爆發的一個嚴重0day漏洞,影響用戶數量巨大的Windowsxp系統和企業伺服器上套用的Windows2003、Windows 2008等作業系統,所以一旦被大規模利用,產生的損失將難以估量。
瑞星安全專家提醒廣大用戶,瑞星防毒軟體2011中“虛擬化雲引擎”和“智慧型主動防禦”功能可有效查殺最新木馬病毒,同時瑞星公司剛剛推出的用戶隱私保護方案可有效保護電腦中的賬號密碼、隱私檔案。瑞星用戶應及時更新軟體至最新版本,提前防禦黑客攻擊。
舉例
WINXP系統漏洞,椅子圖片變性感女機器人!
解密:在正常情況下一個圖片和它的縮略圖應該是一樣的,但是在有的時候會出現圖片和縮略圖完全不一樣的情況。也就是說用Windows自帶的圖片查看器看到的圖片是一個樣子,而這些圖片在資料夾中“預瀏覽”或者“縮略圖”看到的卻是完全另一個樣子。出現這種情況是因為在Windows縮略圖中有一個Bug,利用這個Bug,Exifer就能夠輕鬆製作圖片和縮略圖不同的圖片。
縮略圖原理
這是什麼原理呢?因為現在JPEG的檔案採用了壓縮的方式,其過程比較複雜。為了能讓大家快速查看其縮略圖,JPEG標準在檔案中記錄了一些EXIF信息。數位照相機拍出的圖片帶有相機的很多參數,這都屬於EXIF信息,其中縮略圖也是一部分。縮略圖是一幅較小的JPEG圖片,存儲在EXIF信息段。支持EXIF信息內嵌縮略圖資料庫的片格式的圖片除了JPEG格式(.jpg、.jpeg、.jpe),還有PSD、PDD、EPS、TIF、TIFF等格式。
而Windows在第一次顯示縮略圖時先讀當前目錄中的“Thumbs.db”這個檔案,其實這是一個縮略圖資料庫,從而來判斷是否有該圖片的縮略圖。如果不存在“Thumbs.db”檔案或者該庫中不存在該圖片的縮略圖,那么Windows會嘗試取圖片中的EXIF信息,判斷是否存在縮略圖數據。如果圖片中EXIF信息中不存在縮略圖信息或信息錯誤,那么Windows就會用插值的方法重新生成縮略圖(如果可能則保存到當前目錄中的“Thumbs.db”縮略圖資料庫中)。
如何製作縮略圖
了解了這些,既然知道原理,那么我們能否也做出這樣的圖片呢?其實很簡單,只需通過修改EXIF信息中的縮略圖信息達到上面那種奇異的效果了。那么用什麼軟體能夠修改EXIF信息呢?這裡筆者給大家介紹一款名字為Exifer軟體,通過它就可以很輕鬆的修改EXIF信息。
第一步
首先打開Exifer,選擇要進行添加要修改的圖片。
第二步
圖片添加好之後,會在右邊EXIFthumbnail中看到圖片的縮略圖,這時候按滑鼠右健,選擇Insertthumbnail這項,來對縮略圖進行更換。要注意的是替換的縮略圖一定要和原圖長寬比例一致,否則沒有效果。
第三步
更換之後,將圖片進行保存即可。(說明一點,在替換縮略圖之前先需要對原圖片進行備份,因為Exifer這款軟體不能將改過的圖片另外儲存為。)而且就算刷新縮略圖也不能改變這個bug,只要將圖片更換目錄這個問題依舊存在。並且筆者發現,就算給WindowsXP打上SP2補丁,這個Bug也沒有解決。
這樣我們也可以製作出圖片和縮略圖不同的照片了。