JPEG病毒制造机涌现,D版XP打补丁完全解决.

　　如果你是D版Windows XP(特别是安装完后不用再做什么事就激活破解的版本), 安装RPC这个补丁时出现会如最下面图的对话框, 可以用以下方法来安装补丁:

　　要注意操作正确, 不然, Windows XP会变为没有激活而进不了系统.

　　首先下载RPC补丁, 接着, 改注册表.

　　开始菜单-运行-输入“regedit“回车

　　1. 找到

　　[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Nls]

　　先在“Nls“上点右键-导出, 取一个名字, 比如“1.reg“保存好.(这个一定要做!!!!!)

　　然后, 打开“Nls“下的“Language“, 修改“Language“里面的“Default“和“InstallLanguage“这两个键, 把它们的值都改为“0804“

　　接着, 打开“Nls“下的“Locale“, 修改“Locale“里面的“(Default)“, 把它的值改为“00000804“

　　2. 找到

　　[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Nls]

　　先在“Nls“上点右键-导出, 取一个名字, 比如“2.reg“保存好.

　　然后, 打开“Nls“下的“Language“, 修改“Language“里面的“Default“和“InstallLanguage“这两个键, 把它们的值都改为“0804“

　　接着, 打开“Nls“下的“Locale“, 修改“Locale“里面的“(Default)“, 把它的值改为“00000804“

　　(修改“1.“时应该是可以了, 怕没成功, 所以连“2.“也改了.)

　　3. 重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows XP.

　　4. 双击刚才下载的RPC补丁安装补丁, 这时就可以安装了. 安装完成后, 双击刚才导出的注册表项(1.reg, 2.reg), 注意, 一定要把刚才导出的注册表项导回注册表!!不然会由于变成没有激活而不能正常进入Windows XP.

　　5. 完成所有步骤后, 重启电脑就OK了.

　　利用微软JpegBufferOverflow漏洞的图形文件病毒 04年09月27

　　名称：JPEG.MS04-028.exploit

　　别名：Bloodhound.Exploit.13 (Symantec), Exploit-MS04-028.demo (McAfee), JPEG.MS04-028.Exploit.Trojan, Exploit.Win32.MS04-028.gen (Kaspersky)

　　描述：

　　　　JPEG.MS04-028.exploit 是一种利用微软“Microsoft JPEG buffer overflow vulnerability“漏洞的病毒，此类病毒附着在jpeg图形文件中，当含有漏洞的系统/软件查看这类文件时会产生会导致缓冲区溢出，进而执行病毒攻击代码JPEG。

　　关于微软 Microsoft JPEG buffer overflow vulnerability 漏洞：

　　　　Microsoft Windows图形设备接口(GDI+)是为用户提供在屏幕和打印机上显示信息的APIJPEG。GDI+同时也能处理JPEG图象文件。GDI+ (Gdiplus.dll)在处理某些特殊的JPEG文件时存在缓冲区溢出，远程攻击者可以利用这个漏洞构建恶意JPEG文件，以用户进程权限在系统上执行任意指令。

　　　　Microsoft报告Windows XP、Windows XP Service Pack 1和Windows Server 2003操作系统下的组件存在此问题，由于兼容性问题，部分第三方应用程序安装了这些受影响的组件，包括Office XP, Visio 2002、Project 2002、Office 2003、Visio 2003和Project 2003JPEG。如果这些应用程序安装在系统上，并且使用Windows XP、Windows XP Service Pack 1或Windows Server 2003操作系统，用户必须安装此补丁。

　　　　必须注意的是第三方的应用程序，只要安装受此漏洞影响的组件，任何应用程序使用Gdiplus.dll处理JPEG图象，就会受到此漏洞攻击JPEG。

　　　　远程攻击者可以通过构建特殊的JPEG文件、或者通过WEB连接、EMAIL附件等形式，诱使用户浏览有问题的jpeg文件来触发此漏洞JPEG。

　　受影响系统：

　　Microsoft Windows XP Professional SP1

　　Microsoft Windows XP Professional

　　Microsoft Windows XP Home SP1

　　Microsoft Windows XP Home

　　Microsoft Windows 2003

　　安装补丁：

　　Microsoft已经为此发布了一个安全公告（MS04-028）以及相应补丁:

　　MS04-028：Buffer Overrun in JPEG Processing (GDI+) Could Allow Code Execution (833987)

021yin.com /technet/security/bulletin/MS04-028.mspx

　　病毒检测／清除：

　　KILL安全胄甲 InoculateIT v23.66.61 引擎，Vet 11.x/8604 引擎可以解决这类含有特殊代码的Jpeg文件JPEG。