O GDI+ é uma biblioteca — programa que realiza certas funções para que outros não precisem “reinventar a roda” — essencial do Windows que realiza diversas tarefas, desde a renderização de janelas na tela até formatação de documentos para impressoras.
Como o GDI+ é usado para formar imagens na tela, a brecha pode ser explorada por meio de arquivos de imagem. Figuras maliciosas podem ser criadas em arquivos comuns como BMP e GIF, ou outros menos conhecidos como EMF, WMF e VML. Estes dois últimos formatos precisaram de patches lançados em regime de urgência pela Microsoft em 2006.
Answers & Comments
Verified answer
O GDI+ é uma biblioteca — programa que realiza certas funções para que outros não precisem “reinventar a roda” — essencial do Windows que realiza diversas tarefas, desde a renderização de janelas na tela até formatação de documentos para impressoras.
Como o GDI+ é usado para formar imagens na tela, a brecha pode ser explorada por meio de arquivos de imagem. Figuras maliciosas podem ser criadas em arquivos comuns como BMP e GIF, ou outros menos conhecidos como EMF, WMF e VML. Estes dois últimos formatos precisaram de patches lançados em regime de urgência pela Microsoft em 2006.