二、2008年9月份网页木马利用的相关漏洞分析

　　1、网马利用主要漏洞分布

　　图4　网马利用主要漏洞分布图

　　2、GDI+漏洞

　　在微软9月份的安全公告中，公布了4个级别为“严重”的安全漏洞。其中MS08-052指出GDI+ 中的漏洞可能允许远程执行代码 (954593)。由于GDI+在系统及应用程序中经常被调用，所以这个漏洞的潜在危害非常大。

　　经过对该漏洞的分析与测试，并参考了网络上许多相关分析。超级巡警团队在第一时间推出了GDI+漏洞的修复工具，让用户的计算机系统防患于未然。虽然并未监测到利用该漏洞的大范围挂马事件，但是考虑到该漏洞的潜在危害，超级巡警推荐广大网友使用修复工具及时修复该漏洞并安装畅游巡警以防其他网马危害计算机系统。

　　3、畅游巡警可检测出的新增漏洞

　　本月新增加对以下网马的检测，其利用漏洞简介如下：

　　漏洞对应网马名称：Exploit.Win32.Ms08053.gen

　　漏洞对应程序名称：WMEX.DLL

　　漏洞原理简要介绍：

　　Windows Media Encoder 9 Series 中一个漏洞，如果用户查看了特制网页，此漏洞可能允许远程执行代码。如果用户使用管理用户权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

　　畅游检测网马图：