漏洞名稱：JPEG 2000可執(zhí)行任意代碼漏洞

病毒危害：

JPEG是我們?nèi)粘Ｉ詈凸ぷ髦凶畛Ｒ姷囊环N格式，而JPEG 2000是JPEG格式的升級(jí)。和其他的多媒體文件一樣，JPEG 2000在使用的時(shí)候也需要解碼操作。而OpenJPEG是一個(gè)開源的JPEG 2000解碼器，很多軟件在解碼JPEG 2000的時(shí)候調(diào)用了它?？墒沁@個(gè)解碼器最近出現(xiàn)了一個(gè)可執(zhí)行任意代碼漏洞，黑客只需要偽造一個(gè)PDF文件或者JPEG 2000格式的圖像，就可將其發(fā)到網(wǎng)上供用戶隨意下載和傳播。一旦用戶下載執(zhí)行這個(gè)文件，它就可以執(zhí)行木馬下載等一系列操作，進(jìn)而成功地對(duì)用戶的電腦系統(tǒng)進(jìn)行控制。

防范措施：

?存在漏洞的record函數(shù)

由于很多軟件都使用了這個(gè)解碼器，所以我們除了盡快將圖片瀏覽器等升級(jí)到最新版本外，還可以利用網(wǎng)盤的文件預(yù)覽功能來(lái)進(jìn)行PDF文件和JPEG 2000文件的閱讀操作。