JPEG病毒制造機涌現,D版XP打補丁完全解決.

　　如果你是D版Windows XP(特別是安裝完后不用再做什么事就激活破解的版本), 安裝RPC這個(gè)補丁時(shí)出現會(huì )如最下面圖的對話(huà)框, 可以用以下方法來(lái)安裝補丁:

　　要注意操作正確, 不然, Windows XP會(huì )變?yōu)闆](méi)有激活而進(jìn)不了系統.

　　首先下載RPC補丁, 接著(zhù), 改注冊表.

　　開(kāi)始菜單-運行-輸入“regedit“回車(chē)

　　1. 找到

　　[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Nls]

　　先在“Nls“上點(diǎn)右鍵-導出, 取一個(gè)名字, 比如“1.reg“保存好.(這個(gè)一定要做!!!!!)

　　然后, 打開(kāi)“Nls“下的“Language“, 修改“Language“里面的“Default“和“InstallLanguage“這兩個(gè)鍵, 把它們的值都改為“0804“

　　接著(zhù), 打開(kāi)“Nls“下的“Locale“, 修改“Locale“里面的“(Default)“, 把它的值改為“00000804“

　　2. 找到

　　[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Nls]

　　先在“Nls“上點(diǎn)右鍵-導出, 取一個(gè)名字, 比如“2.reg“保存好.

　　然后, 打開(kāi)“Nls“下的“Language“, 修改“Language“里面的“Default“和“InstallLanguage“這兩個(gè)鍵, 把它們的值都改為“0804“

　　接著(zhù), 打開(kāi)“Nls“下的“Locale“, 修改“Locale“里面的“(Default)“, 把它的值改為“00000804“

　　(修改“1.“時(shí)應該是可以了, 怕沒(méi)成功, 所以連“2.“也改了.)

　　3. 重新啟動(dòng)電腦, 開(kāi)機檢測完后, 按[F8]鍵(可以一直按到啟動(dòng)菜單出來(lái)為止), 選擇安全模式進(jìn)入Windows XP.

　　4. 雙擊剛才下載的RPC補丁安裝補丁, 這時(shí)就可以安裝了. 安裝完成后, 雙擊剛才導出的注冊表項(1.reg, 2.reg), 注意, 一定要把剛才導出的注冊表項導回注冊表!!不然會(huì )由于變成沒(méi)有激活而不能正常進(jìn)入Windows XP.

　　5. 完成所有步驟后, 重啟電腦就OK了.

　　利用微軟JpegBufferOverflow漏洞的圖形文件病毒 04年09月27

　　名稱(chēng)：JPEG.MS04-028.exploit

　　別名：Bloodhound.Exploit.13 (Symantec), Exploit-MS04-028.demo (McAfee), JPEG.MS04-028.Exploit.Trojan, Exploit.Win32.MS04-028.gen (Kaspersky)

　　描述：

　　　　JPEG.MS04-028.exploit 是一種利用微軟“Microsoft JPEG buffer overflow vulnerability“漏洞的病毒，此類(lèi)病毒附著(zhù)在jpeg圖形文件中，當含有漏洞的系統/軟件查看這類(lèi)文件時(shí)會(huì )產(chǎn)生會(huì )導致緩沖區溢出，進(jìn)而執行病毒攻擊代碼JPEG。

　　關(guān)于微軟 Microsoft JPEG buffer overflow vulnerability 漏洞：

　　　　Microsoft Windows圖形設備接口(GDI+)是為用戶(hù)提供在屏幕和打印機上顯示信息的APIJPEG。GDI+同時(shí)也能處理JPEG圖象文件。GDI+ (Gdiplus.dll)在處理某些特殊的JPEG文件時(shí)存在緩沖區溢出，遠程攻擊者可以利用這個(gè)漏洞構建惡意JPEG文件，以用戶(hù)進(jìn)程權限在系統上執行任意指令。

　　　　Microsoft報告Windows XP、Windows XP Service Pack 1和Windows Server 2003操作系統下的組件存在此問(wèn)題，由于兼容性問(wèn)題，部分第三方應用程序安裝了這些受影響的組件，包括Office XP, Visio 2002、Project 2002、Office 2003、Visio 2003和Project 2003JPEG。如果這些應用程序安裝在系統上，并且使用Windows XP、Windows XP Service Pack 1或Windows Server 2003操作系統，用戶(hù)必須安裝此補丁。

　　　　必須注意的是第三方的應用程序，只要安裝受此漏洞影響的組件，任何應用程序使用Gdiplus.dll處理JPEG圖象，就會(huì )受到此漏洞攻擊JPEG。

　　　　遠程攻擊者可以通過(guò)構建特殊的JPEG文件、或者通過(guò)WEB連接、EMAIL附件等形式，誘使用戶(hù)瀏覽有問(wèn)題的jpeg文件來(lái)觸發(fā)此漏洞JPEG。

　　受影響系統：

　　Microsoft Windows XP Professional SP1

　　Microsoft Windows XP Professional

　　Microsoft Windows XP Home SP1

　　Microsoft Windows XP Home

　　Microsoft Windows 2003

　　安裝補?。?/p>

　　Microsoft已經(jīng)為此發(fā)布了一個(gè)安全公告（MS04-028）以及相應補丁:

　　MS04-028：Buffer Overrun in JPEG Processing (GDI+) Could Allow Code Execution (833987)

021yin.com /technet/security/bulletin/MS04-028.mspx

　　病毒檢測／清除：

　　KILL安全胄甲 InoculateIT v23.66.61 引擎，Vet 11.x/8604 引擎可以解決這類(lèi)含有特殊代碼的Jpeg文件JPEG。