Photoshop等近百软件曝DLL劫持漏洞 点图片中毒

  • 时间:
  • 浏览:1
  • 来源:5分6合_5分6合平台_5分6合网投平台

  近日,DLL劫持漏洞成为了用户关注的安全热点,包括微软Windows操作系统和多款第三方应用软件在内的系统进程均被检测存在此类漏洞。相关网站回应的漏洞波及报告中,包括用户最为常用的Photoshop等工具也赫然在列。金山毒霸安全专家表示,“Dll劫持漏洞”会使得用户打开有一两个 图片、音乐、视频、BT种子、网页文件都可否 中毒的风险。

  据悉,在微软在8月23日发布的2269637号安全公告中公开披露了“Dll劫持漏洞(DLL Hijacking Exploit)。利用Dll劫持漏洞,病毒木马都可否 随着文档的打开而加载自身,病毒通过漏洞可获得 “系统控制权”。国外安全公司authentium在官方博客中描述dll劫持漏洞时,用“The world is going to end!”(世界末日)做标题。

  在安全组织exploit-db回应的存在Dll劫持漏洞的软件列表中,包括:AutoCAD 1007、Daemon tools、Winamp、Media Player Classic、Mozilla Thunderbird、Microsoft Office、Adobe Photoshop 、Adobe Dreamweaver CS5、Skype、Snagit 10、Safari、WinDVD、Opera、Firefox等都位列其中,金山毒霸安全专家介绍,安装了上述软件的电脑,当用户在打开有一两个 图片、音乐、视频、BT种子、网页文件都可否 可能感染病毒。

  当攻击者利用dll劫持漏洞(DLL Hijacking Exploit)构造有一两个 特殊的dll文件,将这名dll文件打包到或多或少JPG、PPT、MP3、MPG、Html文件中分派,用户解压后双击打开那此文档,病毒即被立即触发。

  对于这名漏洞所引发的安全风险,从根本上出理 都可否 众多软件开发商检查另一方的软件代码,对存在过低的软件进行版本更新。而某安全厂商在没办法 对dll劫持漏洞(DLL Hijacking Exploit)进行充分评估的清况 下,就断定1009年或多或少病毒的传播但是 利用dll劫持漏洞(DLL Hijacking Exploit),存在明显的判断错误,而其宣称的该公司旗下的产品都可否 成功拦截该漏洞引发的攻击更不免有欺骗用户的嫌疑。

  金山毒霸安全安全专家表示,安全厂商对安全事件不可等闲视之,应该用负责任的态度认真分析,为用户提供真正有效的安全出理 方案。

  他指出,金山毒霸安全实验室目前已针对次责比较常见的软件设计了dll劫持漏洞免疫工具,安装该工具都可否 提升系统安全性。dll劫持漏洞防御方案会尽快集成到金山毒霸、金山卫士和金山网盾中,预计今天稍晚些以后会发布更新。金山安全的用户只都可否 在线升级金山毒霸2011、金山卫士、金山网盾等产品即可成功防御。

  金山毒霸dll劫持漏洞免疫工具下载地址:

  http://cu003.www.duba.net/duba/tools/dubatools/usb/fixdllloader.exe