DLL劫持漏洞 Photoshop也中標(biāo)
近日,dll劫持漏洞成為了用戶關(guān)注的安全熱點(diǎn),包括微軟Windows操作系統(tǒng)和多款第三方應(yīng)用軟件在內(nèi)的程序均被檢測(cè)存在此類漏洞。相關(guān)網(wǎng)站公布的漏洞波及報(bào)告中,包括用戶最為常用的photoshop等工具也赫然在列。安全專家表示,“dll劫持漏洞”會(huì)使得用戶打開(kāi)一個(gè)圖片、音樂(lè)、視頻、BT種子、網(wǎng)頁(yè)文件都有中毒的風(fēng)險(xiǎn)。
據(jù)悉,在微軟在8月23日發(fā)布的2269637號(hào)安全公告中公開(kāi)披露了“dll劫持漏洞(dll Hijacking Exploit)。利用dll劫持漏洞,病毒木馬可以隨著文檔的打開(kāi)而加載自身,病毒通過(guò)漏洞可獲得 “系統(tǒng)控制權(quán)”。國(guó)外安全公司authentium在官方博客中描述dll劫持漏洞時(shí),用“The world is going to end!”(世界末日)做標(biāo)題。
在安全組織exploit-db公布的存在dll劫持漏洞的軟件列表中,包括:AutoCAD 2007、Daemon tools、Winamp、Media Player Classic、Mozilla Thunderbird、Microsoft Office、Adobe photoshop 、Adobe Dreamweaver CS5、Skype、Snagit 10、Safari、WinDVD、Opera、Firefox等都位列其中安全專家介紹,安裝了上述軟件的電腦,當(dāng)用戶在打開(kāi)一個(gè)圖片、音樂(lè)、視頻、BT種子、網(wǎng)頁(yè)文件都有可能感染病毒。
當(dāng)攻擊者利用dll劫持漏洞(dll Hijacking Exploit)構(gòu)造一個(gè)特殊的dll文件,將這個(gè)dll文件打包到一些JPG、PPT、MP3、MPG、Html文件中分發(fā),用戶解壓后雙擊打開(kāi)這些文檔,病毒即被立即觸發(fā)。
對(duì)于這個(gè)漏洞所引發(fā)的安全風(fēng)險(xiǎn),從根本上解決需要眾多軟件開(kāi)發(fā)商檢查自己的軟件代碼,對(duì)存在缺陷的軟件進(jìn)行版本更新。安全專家表示,安全廠商對(duì)安全事件不可等閑視之,應(yīng)該用負(fù)責(zé)任的態(tài)度認(rèn)真分析,為用戶提供真正有效的安全解決方案。
他指出,金山毒霸安全實(shí)驗(yàn)室目前已針對(duì)部分比較常見(jiàn)的軟件設(shè)計(jì)了dll劫持漏洞免疫工具,安裝該工具可以提升系統(tǒng)安全性。dll劫持漏洞防御方案會(huì)盡快集成到金山毒霸、金山衛(wèi)士和金山網(wǎng)盾中,預(yù)計(jì)今天稍晚些時(shí)候會(huì)發(fā)布更新。金山安全的用戶只需要在線升級(jí)金山毒霸2011、金山衛(wèi)士、金山網(wǎng)盾等產(chǎn)品即可成功防御。
【編輯推薦】
