近日,江民反病毒中心监测到,利用微软JPEG漏洞(MS04-028)且包含后门代码的恶意JPEG图片已经被国外黑客制作出来,制作程序的源代码也已经公布到网上。系统存在MS04-028漏洞的用户如果观看或预览这些恶意图片时,图片中包含的代码就可以自动执行。有可能在用户系统进行删改数据、种植木马、开设后门、偷窃资料等几乎所有破坏行为。
想彻底“解决” JPEG图片病毒,可以通过以下三种途径。
一、 下载微软漏洞补丁http://www.microsoft.com/china/security/Bulletins/200409_jpeg.mspx
Windows XP Service Pack 2 (SP2) 不受此问题的影响。 Windows XP SP2 用户只需更新 Office即可。其余的用户需要按照微软网站提供的不用Windows使用版本进行更新。
第一种方法步骤繁琐,并且要求用户有一定的电脑常识才能成功下载该补丁。
二、 江民公司提供了Jpeg文件漏洞的防毒“疫苗”,它的下载为:http://update.jiangmin.com/download/KVPatch.exe它的安装方法非常简便,而且不需要区分Windows版本。
先在地址栏输入该地址,它会自动出现提示要您选择保存的路径,您可以把它存在任意的目录下,然后双击它后点击“安装”即可。
安装完成后如果想卸载这些补丁,只要选中,点击“卸载”即可。是不是很方便?
三、 补丁打好,建议您还是安装升级KV2005杀毒软件,及时升级病毒库并打开病毒实时监控功能,防范于未然。
