近期,我们动物家园计算机安全咨询中心的反病毒专家发现,利用JPEG图片漏洞的挂马又有上升的迹象,也有不少用户因为没有补上这个漏洞,导致在访问一些挂马站点中中招了.
       其实,应对JPEG图片漏洞不能只打系统补丁，因为JPEG图片漏洞存在于微软提供的一个用于图形开发的动态链接库(Gdiplus.dll)中，电子图片文件会被该系统文件使用，从而可被病毒制造者加入各种病毒代码，以用于进行偷盗密码、进行网络攻击的重要手段。

目前该程序已经广泛应用于各种图形程序的开发，但是，系统文件只在Windows XP及以上系统中才被默认安装，因此大部分常用的非微软的应用软件在安装时会自带该文件。

除了系统图片漏洞之外，存在图片漏洞的是一些使用该文件的第三方应用程序。比如：图像制作软件PhotoShop等，它们都会在安装时在自己的目录安装该文件。所以，从事美工或者图象处理工作者应该更加提防此病毒危害。病毒专家认为，为了真正防止该漏洞的危害，应该把这些第三方软件所使用的 Gdiplus.dll文件全部替换为已经修补好的Gdiplus.dll文件。

清除方法

1. 请到微软官方网站下载没漏洞的Gdiplus.dll;

http://www.microsoft.com/downloads/details.aspx?FamilyId=6A63AB9C-DF12-4D41-933C-BE590FEAA05A&displaylang=en

2.打开“我的电脑”， 按F3，选择“搜索所有文件和文件夹”，在文件名中填写“GDIPlus.dll”进行搜索。查找哪些程序自带了GDIPlus.dll 文件;

3.将从微软网站中下载的Gdiplus.dll文件替换这些文件。

附：如果您装使用了Gdiplus.dll文件的常用第三方软件请注意检查。目前还有一些软件使用了这个系统文件，最简单的办法是，通过操作系统查找文件功能，查找GDIPLUS.dll文件，看看有多少软件在使用。