【超级巡警GDI+漏洞（MS08-052）专题】

发掘网：近来微软的GDI+漏洞被安全业内热议，有媒体形容它是电脑系统内的“三聚氰胺”，目前大家很关心这个“漏洞”对普通用户有什么危害？

超级巡警：微软公司在本月更新中，公开了了一个关于GDI+的漏洞（MS08-052）。受漏洞影响的常见图片文件格式包括“GIF、EMF、WMF、VML、BMP” ，黑客可以依据GDI漏洞的特点定制木马，并把它们捆绑到这类格式的图片上。而含有GDI漏洞的电脑系统一旦打开（甚至不需要用户打开，只要程序解析该文件）上述格式图片，就会中招。黑客可以通过在网上挂马、BBS社区中上传、QQ等聊天工具散播这类“危险图片”。举个简单的例子：“当黑客把含有病毒的QQ表情图片发到QQ群里面，那么群里面所有用户，只要机器内含有GDI漏洞，就有可能中毒。中毒后的电脑，可能会被黑客完全控制，通过下载海量的木马、病毒的最新变种，让杀毒软件彻底瘫痪。”

发掘网：GDI漏洞到底是什么？存在GDI漏洞的系统和软件有哪些？

超级巡警： GDI是Graphics Device Interface的缩写，含义是图形设备接口，它的主要任务是负责系统与绘图程序之间的信息交换，处理所有Windows程序的图形输出,主要负责在显示屏幕和打印设备输出有关信息。在 Windows操作系统下，绝大多数具备图形界面的应用程序都离不开GDI，我们利用GDI所提供的众多函数就可以方便的在屏幕、打印机及其它输出设备上输出图形，文本等操作。GDI的出现使程序员无需要关心硬件设备及设备驱动，就可以将应用程序的输出转化为硬件设备上的输出，实现了程序开发者与硬件设备的隔离，大大方便了开发工作。
顾名思义，GDI+是以前版本GDI的继承者，出于兼容性考虑，Windows XP仍然支持以前版本的GDI，但是在开发新应用程序的时候，开发人员为了满足图形输出需要应该使用GDI+，因为GDI+对以前的Windows版本中GDI进行了优化，并添加了许多新的功能。

受GDI漏洞其影响的微软操作系统包括:
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional

受GDI漏洞其影响的微软软件:
Microsoft .NET Framework 1.x
Microsoft .NET Framework 2.x
Microsoft Digital Image 2006 11.x
Microsoft Forefront Client Security 1.x
Microsoft Internet Explorer 6.x
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2007
Microsoft Office Excel Viewer
Microsoft Office Excel Viewer 2003
Microsoft Office PowerPoint Viewer 2003
Microsoft Office PowerPoint Viewer 2007
Microsoft Office Project 2002
Microsoft Office Word Viewer
Microsoft Office XP
Microsoft Platform SDK Redistributable: GDI+
Microsoft Report Viewer 2005
Microsoft Report Viewer 2008
Microsoft SQL Server 2005
Microsoft SQL Server 2005 Compact Edition 3.x
Microsoft SQL Server 2005 Express Edition
Microsoft Visio 2002
Microsoft Visio 2003 Viewer
Microsoft Visio 2007 Viewer
Microsoft Visual FoxPro 8.x
Microsoft Visual FoxPro 9.x
Microsoft Visual Studio .NET 2002
Microsoft Visual Studio .NET 2003
Microsoft Visual Studio 2005
Microsoft Visual Studio 2008
Microsoft Word Viewer 2003
Microsoft Works 8.x
SQL Server 2000 Reporting Services

注意：还有许多数不清的引用了微软的GdiPlus.dll的软件也可能含有漏洞：

如图：图1

在这台电脑中不仅仅微软的软件存在漏洞,许多图形处理软件，QQ等聊天工具、暴风影音等涉及图形处理的软件都含有GDI漏洞。

发掘网：这样看来,很多用户机器上都可能有不止一个GDI+漏洞,我们该怎么修补这些漏洞呢？怎样避免损失呢？

超级巡警：目前微软的补丁可以修补自己的程序的GDI+漏洞。而GDI+漏洞还潜伏在各种浏览器、看图工具、QQ等聊天工具、影音播放工具，如果你的机器内包含这些应用软件，而这些软件厂商没有更新自己的GDI相关组件，那么同样会造成安全隐患！因此我们建议大家使用超级巡警GDI+漏洞（MS08-052）修复程序来进行补丁修复。目前已有黑客开始注意该漏洞并研究利用方法，超级巡警团队也会在最近一段时间内跟踪该漏洞并提供相应解决方案。

解决方案

1、使用超级巡警“GDI+漏洞专用修复工具”可以统一帮你打好全部的补丁。
下载地址：http://cy.sucop.com/GdiFix.zip

2、建议安装畅游巡警来应对可能由此而来的挂马事件。
下载地址：http://cy.sucop.com/SecPlugin_Setup.exe

发掘网：最后一个问题，如你前面提到的，一些和微软有技术关联的其他软件也可能包含有GDI+漏洞，那么这些软件的开发人员该怎么做呢？

超级巡警：你提到的和微软的“技术关联”，指的是使用微软的“gdiplus.dll”组件。一些软件开发人员使用旧版得这个组件时，会引发GDI漏洞。开发人员应该确保他们通过下载本公告中提供的更新来随其应用程序安装的 gdiplus.dll 版本。鼓励开发人员按照使用共享组件的推荐最佳方案执行操作。有关使用共享组件的最佳做法的详细信息，请参阅关于独立应用程序的 Microsoft 知识库文章 835322。如果开发人员使用的是包含可重新分发文件 gdiplus.dll 的软件，那么安装本微软提供的安全更新。如果已经随应用程序重新分发了 gdiplus.dll，应该使用开发软件下载此安全更新时获得的此文件更新版本向您的客户发布您的应用程序的更新版本。