奇虎360独家提供完整解决办法

　　近日，微软爆出有史以来最大的安全漏洞。通过该漏洞，攻击者可以将木马藏于图片中，网民无论是通过浏览器浏览、还是用各种看图软件打开、或者在即时聊天窗口、电子邮件、Office文档里查看这些图片，只要看了就会中招！哪怕只是看了一个QQ表情！其危害程度远远超过以往微软公布过的任何安全漏洞。

　　针对这一突发情况，奇虎360迅速组织力量进行研发，在第一时间独家推出了完整的解决方案，能够同时修补windows系统和第三方软件中存在的漏洞。为此奇虎360紧急呼吁，请广大网民立即下载安装微软GDI+图片漏洞360专用补丁包（下载地址：http://dl.360safe.com/360gdi_fix.exe），并同时使用360安全卫士给您的系统打补丁，以确保您的电脑能够尽快远离木马威胁。

　　据奇虎360安全专家介绍，此次微软爆出的GDI+图片漏洞非常严重，有点类似以前的“光标漏洞”和“wmf漏洞”，但涉及的图片格式更多，包括bmp、wmf、gif、emf、vml等，因此漏洞涉及面广，影响网民数众多，危害程度特别巨大，堪称“微软有史以来最大的安全漏洞”。

　　受此漏洞影响，几乎所有浏览器、即时聊天工具、Office程序以及看图软件等第三方软件都可能成为木马传播的渠道。网民即便没有点击运行任何程序，只要浏览了BBS、博客、电子邮件或即时聊天窗口里带木马的图片，就会立即中招。一旦网民查看了这些带木马的图片，或浏览了带木马图片的网站，攻击者就能利用这一GDI+图片漏洞远程执行代码和安装程序，随意查看、更改或删除用户的电脑数据，或者创建能完全访问用户电脑的新帐户。也就是说，攻击者可以利用该漏洞完全控制住你的电脑！

　　奇虎360安全专家表示，该漏洞影响范围不但包括IE浏览器、Office软件以及windows自带的图片浏览工具，还波及了目前几乎所有能查看、展示主要图片格式的第三方软件，包括主流聊天工具、浏览器（除了360安全浏览器的超强安全模式）、看图软件和视频播放软件。

　　奇虎360特别提醒广大网民，一定要养成定期打补丁的好习惯！在木马泛滥的今天，只有经常使用360安全卫士给自己的系统打补丁，彻底摒弃“事后查杀”的侥幸心理，才能真正防患于未然，最大程度地确保您的电脑安全。

微软GDI+图片漏洞360专用补丁包下载地址：
http://dl.360safe.com/360gdi_fix.exe

如果您希望了解更多关于微软GDI+图片漏洞的信息，请点击：
http://baike.360.cn/4012610/11622730.html

下载最新版360安全卫士有助于及时发现安全漏洞并进行修复，立即下载：
http://dl.360safe.com/p/360safe_baike01.exe

如发现电脑有任何问题可以在360求助中心进行咨询：
http://baike.360.cn/help.html

【微软GDI+图片漏洞详情 】

什么是GDI+：
GDI+ 是一种图形设备接口，能够为应用程序和程序员提供二维矢量图形、映像和版式。

漏洞影响：
Microsoft产品中所使用的GDI+库（GdiPlus.dll）通过基于类的API提供对各种图形方式的访问。
GDI+库在解析特制的BMP文件时存在整数溢出漏洞，如果文件中包含有畸形的BitMapInfoHeader的话，就会导致错误的整数计算，最终触发可利用的内存破坏。成功利用此漏洞的攻击者可完全控制受影响的系统。如果用户使用受影响的软件查看特制图像文件或浏览包含特制内容的网站，则这些漏洞可能允许远程执行代码。
攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

受影响的图片格式：
此次gdi+漏洞非常严重，类似以前的光标漏洞和wmf漏洞，涉及的格式更广（bmpwmfgifemfvml)

微软对第三方应用程序建议：
★我是第三方应用程序开发人员，我的应用程序使用 gdiplus.dll。 我的应用程序是否容易受到攻击，如何进行更新？
重新分发 gdiplus.dll 的开发人员应该确保他们通过下载本公告中提供的更新来更新随其应用程序安装的 gdiplus.dll 版本。 鼓励开发人员按照使用共享组件的推荐最佳方案执行操作。 有关使用共享组件的最佳做法的详细信息，请参阅关于独立应用程序的 Microsoft 知识库文章 835322。

★我正在开发包含可重新分发文件 gdiplus.dll 的软件。应该怎样做？
您应该为您的开发软件安装本公告中提供的安全更新。 如果已经随您的应用程序重新分发了 gdiplus.dll，您应该使用为您的开发软件下载此安全更新时获得的此文件更新版本向您的客户发布您的应用程序的更新版本。

★如果第三方应用程序使用或安装受影响的 gdiplus.dll 组件，那么安装所有需要的 Microsoft 安全更新之后是否仍然容易受到攻击？
否，此安全更新替换并重新注册随操作系统提供的受影响的组件。 如果第三方应用程序遵循建议的最佳方案，即将共享组件用作并列组件，那么它们也不会受到影响。 如果第三方应用程序没有遵循推荐的最佳方案，而是随其应用程序一起重新分发了 gdiplus.dll 的旧版本，则客户可能受到威胁。 Microsoft 知识库文章 954593 也包含面向希望手动检查已注册的受影响 OLE 组件的说明。 鼓励客户联系第三方解决方案开发商以获取其他信息。

——MSN是全球最广泛使用的IM：几乎所有地区的市场份额都超过10%；
——QQ在中国、AIM在美国都是最流行的IM，但是它们在其它地区很少有人使用；
——使用ICQ的比例最高的两个国家是德国和俄罗斯；
——微软是一家美国公司，但美国却是使用MSN最少的国家之一；

发现非洲和中东地区还没有被有个有效的IM占领呢，哈哈，有想法的进攻吧。。

通过代理服务器登录QQ已经不是新鲜的事情，它的好处之一在于可以隐藏自己真实的IP地址，避开网络攻击。不过现在它又有了新的应用，这就是最近网上流传着的一种方法，通过设置特殊的代理服务器，可以免费享受QQ会员的功能。笔者在得到消息后的第一时间验证了这一过程。
在QQ中，切换到“系统参数→网络设置”，启用SOCKS5代理，然后在其中填上获得的代理服务器地址和端口号，点击“测试”，显示“代理服务器工作正常”。就是这样一个简单的过程，和平时设置代理完全一样。但通过好友的反馈，得知“你的名字变红了”(会员的昵称颜色默认为红色)。看看会员功能是否可用？点“查找”，其中一项是“在线分类查找”，可以按性别、地区查找在线的用户，这个功能普通用户是不能使用的。试试看，真的可以了！

　　这样做了一天“免费”的会员。第二天，记者试图再次使用这个代理服务器，却显示“无法连接”。通过登录一个每天都有网友在这里发布最新“免费会员代理”的论坛，找到另外一个代理服务器，又做了一天会员。

　　免费会员能做多久？

　　通过代理服务器上QQ也不是一天两天的事情了。何以现在才出现这样的漏洞呢？据猜测，这和腾讯新推出的一项业务——“ISP账户托收”不无关系。

　　所谓的“ISP账户托收”，是腾讯新近在湖南开通的“ISP账户托收”业务，凡是拨打96163上网的QQ用户，可以即时享受到QQ会员服务，也就是说，你的QQ会自动成为会员，而会员费用包含在电话费和信息费中。有些人就在这里做了一些手脚。只要这个用户拥有足够的宽带，并且使用Skserver等服务器软件将机器设置成一个SOCKS代理，这个代理在网上发布以后，获得消息的网友就可以通过这台电脑登录QQ服务器，而QQ服务器通过分析IP地址，将其他网友自动转成会员。那么以这台电脑作为代理服务器，各地的网友都可以“免费”成为QQ会员。

　　不过，用这种方式使用的免费QQ会员能持续多久呢？记者第三天试图通过代理服务器登录的时候，尝试了许多代理服务器，却再也没有成功。事实上，使用这种方法成为会员，不仅要每天花费很多时间和精力来寻找代理服务器，而且其功能也非常不稳定。而且只要腾讯方面做出反应，这样的代理服务器就会很快从网络上消失。

　　所以说，如果你真的希望体验QQ的会员功能，最好的方法还是注册成为正式的会员，享受稳定有保障的会员服务。而且我们都要相信，互联网有偿消费是大势所趋，免费午餐不会再有了。

移动类的：
h/j/k/l: 左/下/上/右　移一格
w : 向后词移动　（前面加数字移动多少个词）
b : 向前词移动　（前面加数字移动多少个词）
e : 向后移到词末
ge : 向前移到词末
$ : 行末
0 : 行首
tx : 向右查找本行的x并移到那儿（大写时向左）
33G : 移到文件的第33行
gg : 文件首行
G : 文件尾行
33% : 文件的33%处
H/M/L : 屏幕的首/中/尾行
zt/zz/zb : 当前行移到屏幕的首/中/底部

跳转：
” : 回到跳转来的地方
CTRL-O : 跳到一个 “较老” 的地方
CTRL-I : 则跳到一个 “较新” 的地方

查找：
/ : 向下查找（后加关键字）
? : 向上查找（后加关键字）
n : 下一条符合的记录

编辑：
i : 转换到插入模式
x : 删除当前字符
. : 重复最后一次的修改操作(同PS里ctrl+f执行滤镜)
u : 撤销操作
CTRL-R : 重做
p : 将删除的字符插入到当前位置(put)

退出保存：
:q : 退出
:q! : 不保存退出
ZZ : 保存后退出
:e! : 放弃修改重新编辑