|
||||
近日,DLL劫持漏洞成為了用戶關注的安全熱點,包括微軟Windows操作系統和多款第三方應用軟件在內的程序均被檢測存在此類漏洞。相關網站公布的漏洞波及報告中,包括用戶最為常用的Photoshop等工具也赫然在列。金山毒霸安全專家表示,『Dll劫持漏洞』會使得用戶打開一個圖片、音樂、視頻、BT種子、網頁文件都有中毒的風險。
據悉,在微軟在8月23日發布的2269637號安全公告中公開披露了『Dll劫持漏洞(DLL Hijacking Exploit)。利用Dll劫持漏洞,病毒木馬可以隨著文檔的打開而加載自身,病毒通過漏洞可獲得『系統控制權』。國外安全公司authentium在官方博客中描述dll劫持漏洞時,用『The world is going to end!』(世界末日)做標題。
在安全組織exploit-db公布的存在Dll劫持漏洞的軟件列表中,包括:AutoCAD 2007、Daemon tools、Winamp、Media Player Classic、Mozilla Thunderbird、Microsoft Office、Adobe Photoshop 、Adobe Dreamweaver CS5、Skype、Snagit 10、Safari、WinDVD、Opera、Firefox等都位列其中,金山毒霸安全專家介紹,安裝了上述軟件的電腦,當用戶在打開一個圖片、音樂、視頻、BT種子、網頁文件都有可能感染病毒。
當攻擊者利用dll劫持漏洞(DLL Hijacking Exploit)構造一個特殊的dll文件,將這個dll文件打包到一些JPG、PPT、MP3、MPG、Html文件中分發,用戶解壓後雙擊打開這些文檔,病毒即被立即觸發。
對於這個漏洞所引發的安全風險,從根本上解決需要眾多軟件開發商檢查自己的軟件代碼,對存在缺陷的軟件進行版本更新。而某安全廠商在沒有對dll劫持漏洞(DLL Hijacking Exploit)進行充分評估的情況下,就斷定2009年某些病毒的傳播就是利用dll劫持漏洞(DLL Hijacking Exploit),存在明顯的判斷錯誤,而其宣稱的該公司旗下的產品可以成功攔截該漏洞引發的攻擊更不免有欺騙用戶的嫌疑。
金山毒霸安全安全專家表示,安全廠商對安全事件不可等閑視之,應該用負責任的態度認真分析,為用戶提供真正有效的安全解決方案。
他指出,金山毒霸安全實驗室目前已針對部分比較常見的軟件設計了dll劫持漏洞免疫工具,安裝該工具可以提昇系統安全性。dll劫持漏洞防御方案會盡快集成到金山毒霸、金山衛士和金山網盾中,預計今天稍晚些時候會發布更新。金山安全的用戶只需要在線昇級金山毒霸2011、金山衛士、金山網盾等產品即可成功防御。
金山毒霸dll劫持漏洞免疫工具下載地址:http://cu003.www.duba.net/duba/tools/dubatools/usb/fixdllloader.exe