• 正在加载中...
  • 缩略图漏洞

    微软操作系统的图形预览引擎存在一个严重的0day漏洞(漏洞编号CVE-2010-3970),即“缩略图漏洞”。用户的电脑一旦开启图片预览后,就会受到此类病毒攻击。黑客可能会通过聊天软件的“表情图标”、或者通过挂马网站来实施此类攻击。

    编辑摘要

    目录

    简介/缩略图漏洞 编辑

    缩略图预览控制允许你在任务栏上使用导航菜单或者暂停一个视频。如果你有过使用任务栏控制Windows Media Player的经历你应该可以想象到。我想Youtube和Facebook这样的网站很快会实现这一功能。缩略图预览控制允许你在任务栏上使用导航菜单或者暂停一个视频。如果你有过使用任务栏控制Windows Media Player的经历你应该可以想象到。我想Youtube和Facebook这样的网站很快会实现这一功能。

    微软操作系统的图形预览引擎存在一个严重的0day漏洞(漏洞编号CVE-2010-3970),即“缩略图漏洞 ” 。用户电脑一旦开启图片预览后,就会受到此类病毒攻击黑客可能会通过聊天软件的“表情图标”、或者通过挂马网站实施此类攻击[1]

    微软原文/缩略图漏洞 编辑

    缩略图批量制作工具缩略图批量制作工具

    Microsoft 安全通报 (2490606)

    图形呈现引擎中的漏洞可能允许远程执行代码

    发布日期: 一月 4, 2011 | 更新日期: 一月 5, 2011

    版本: 1.1

    一般信息

    摘要

    Microsoft正在调查关于 Windows 图形呈现引擎中存在的漏洞的新公众报告。 成功利用此漏洞的攻击者可以在登录用户的安全上下文中运行任意代码。 攻击者可随后安装程序查看更改删除数据;或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

    此时我们尚未发现尝试使用已报告的漏洞进行的攻击或客户影响。

    我们正在积极与我们的 Microsoft Active Protections Program (MAPP) 合作伙伴合作,为他们提供可用来为客户提供更广泛保护的信息。

    完成此调查时,Microsoft 将采取适当的措施帮助保护我们的客户。 这可能包括通过我们每月的发布过程提供安全更新或提供不定期的安全更新,具体取决于客户需求。 [2]

    车震艳照被黑客利用传毒/缩略图漏洞 编辑

    TIFF缩略图显示出来,没多久,就可以看到HW 下 ...TIFF缩略图显示出来,没多久,就可以看到HW 下 ...

    在春节来临之际,大量用户都会通过网络下载发送电子贺卡及有趣的图片以表示祝福,再加上近期互联网中存在大量艳照门照片,所以黑客很可能在这段时间内,利用此漏洞,在网页中放置非常吸引眼球的美女图片诱骗用户下载,或通过QQMSN等软件传播带毒表情文件进行攻击。

    目前,瑞星云安全系统就已经截获了数十种利用该漏洞传播的“2011最新全裸写真.rar”、“车震套图.rar”等艳照病毒。因此,用户在上网过程中,一定要做好安全防护措施,避免因系统漏洞染毒。

    该漏洞存在于Windows图形呈现引擎中,当用户电脑开启了图片预览模式,例如“缩略图模式”后,就会中招,漏洞影响Windows XP/VISTA/Windows 2003/Windows 2008操作系统。黑客利用此漏洞,可以在用户电脑中执行任意恶意代码,包括下载最新木马病毒窥视用户隐私信息、删除电脑重要文件等操作

    瑞星安全专家介绍,该漏洞是近日爆发的一个严重0day漏洞,影响用户数量巨大的Windows xp系统和企业服务器上应用的Windows 2003、Windows 2008等操作系统,所以一旦被大规模利用,产生的损失将难以估量。

    瑞星安全专家提醒广大用户,瑞星杀毒软件2011中“虚拟化云引擎”和“智能主动防御”功能可有效查杀最新木马病毒,同时瑞星公司刚刚推出的用户隐私保护方案可有效保护电脑中的账号密码、隐私文件。瑞星用户应及时更新软件至最新版本,提前防御黑客攻击。[3]

    举例/缩略图漏洞 编辑

    这是一张神奇的图片,请你把它保存到任意文件夹下,然后查看所略图,你会发现,这张椅子图片变成了性感的女机器人,当然,前提是你的系统必须是WINXP。这是一张神奇的图片,请你把它保存到任意文件夹下,然后查看所略图,你会发现,这张椅子图片变成了性感的女机器人,当然,前提是你的系统必须是WINXP。

    WINXP系统漏洞,椅子图片变性感女机器人!

    解密:在正常情况下一个图片和它的缩略图应该是一样的,但是在有的时候会出现图片和缩略图完全不一样的情况。也就是说用Windows自带的图片查看器看到的图片是一个样子,而这些图片在文件夹中“预浏览”或者“缩略图”看到的却是完全另一个样子。

    出现这种情况是因为在Windows缩略图中有一个Bug,利用这个Bug,Exifer就能够轻松制作图片和缩略图不同的图片。

    缩略图原理/缩略图漏洞 编辑

    这是什么原理呢?因为现在JPEG的文件采用了压缩的方式,其过程比较复杂。为了能让大家快速查看其缩略图,JPEG标准在文件中记录了一些EXIF信息。数码照相机拍出的图片带有相机的很多参数,这都属于EXIF信息,其中缩略图也是一部分。缩略图是一幅较小的JPEG图片,存储在EXIF信息段。支持EXIF信息内嵌缩略图数据库的片格式的图片除了JPEG格式(.jpg、.jpeg、.jpe),还有PSD、PDD、EPS、TIF、TIFF等格式。

    而Windows在第一次显示缩略图时先读当前目录中的“Thumbs.db”这个文件,其实这是一个缩略图数据库,从而来判断是否有该图片的缩略图。如果不存在“Thumbs.db”文件或者该库中不存在该图片的缩略图,那么Windows会尝试取图片中的EXIF信息,判断是否存在缩略图数据。如果图片中EXIF信息中不存在缩略图信息或信息错误,那么Windows就会用插值的方法重新生成缩略图(如果可能则保存到当前目录中的“Thumbs.db”缩略图数据库中)。

    如何制作缩略图/缩略图漏洞 编辑

    了解了这些,既然知道原理,那么我们能否也做出这样的图片呢?其实很简单,只需通过修改EXIF信息中的缩略图信息达到上面那种奇异的效果了。那么用什么软件能够修改EXIF信息呢?这里笔者给大家介绍一款名字为Exifer 软件,通过它就可以很轻松的修改EXIF信息。 

    第一步

    首先打开Exifer,选择要进行添加要修改的图片。

    第二步

    图片添加好之后,会在右边EXIF thumbnail中看到图片的缩略图,这时候按鼠标右健,选择In sert thumb nail这项,来对缩略图进行更换。要注意的是替换的缩略图一定要和原图长宽比例一致,否则没有效果。

    第三步

    更换之后,将图片进行保存即可。(说明一点,在替换缩略图之前先需要对原图片进行备份,因为Exifer这款软件不能将改过的图片另存为。)而且就算刷新缩略图也不能改变这个bug,只要将图片更换目录这个问题依旧存在。并且笔者发现,就算给Windows XP打上SP2补丁,这个Bug也没有解决。

    这样我们也可以制作出图片和缩略图不同的照片了。[4]

    添加视频 | 添加图册相关影像

    参考资料
    [1]^引用日期:2011-01-13
    [2]^引用日期:2011-01-13
    [3]^引用日期:2011-01-13
    [4]^引用日期:2011-01-13

    互动百科的词条(含所附图片)系由网友上传,如果涉嫌侵权,请与客服联系,我们将按照法律之相关规定及时进行处理。未经许可,禁止商业网站等复制、抓取本站内容;合理使用者,请注明来源于www.baike.com。

    登录后使用互动百科的服务,将会得到个性化的提示和帮助,还有机会和专业认证智愿者沟通。

    互动百科用户登录注册
    此词条还可添加  信息模块

    WIKI热度

    1. 编辑次数:9次 历史版本
    2. 参与编辑人数:4
    3. 最近更新时间:2017-04-02 08:25:11

    互动百科

    扫码下载APP