DLL劫持漏洞緣起微軟在2010年8月23日發布的2269637號安全公告中公開披露了,"Dll劫持漏洞(DLLHijackingExploit)。利用Dll劫持漏洞,病毒木馬可以隨著文檔的打開而載入自身,病毒通過漏洞可獲得"系統控制權"。國外安全公司authentium在官方部落格中描述dll劫持漏洞時,用"Theworldisgoingtoend!"(世界末日)做標題。
基本介紹
範圍,技術現狀,
範圍
在安全組織exploit-db公布的存在Dll劫持漏洞的軟體列表中,可以發現大家十分熟悉的套用軟體,包括:AutoCAD2007、Daemontools、Winamp、MediaPlayerClassic、MozillaThunderbird、MicrosoftOffice、AdobePhotoshop、AdobeDreamweaverCS5、Skype、Snagit10、Safari、WinDVD、Opera、Firefox等等。簡單的講,安裝了上述軟體的電腦,當用戶在打開一個圖片、音樂、視頻、BT種子、網頁檔案都有可能感染病毒。當攻擊者利用dll劫持漏洞(DLLHijackingExploit)構造一個特殊的dll檔案,將這個dll檔案打包到一些JPG、PPT、MP3、MPG、Html檔案中分發,用戶解壓後雙擊打開這些文檔,病毒即被立即觸發。
技術現狀
金山毒霸雲安全實驗室統計,DLL劫持漏洞被發現後,有包括微軟Windows作業系統和多款第三方套用軟體在內的程式均被檢測存在此類漏洞。大量熱門軟體也位列其中,使得用戶面臨嚴重安全威脅。無法及時攔截漏洞攻擊,將對計算機安全造成嚴重影響。
對此,金山毒霸針對DLL劫持漏洞,對產品進行了全面升級。用戶通過金山毒霸產品,可以有效攔截禁止各類惡意網址,防止黑客將攻擊代碼加入到網頁之中,並利用作業系統和第三方熱門軟體存在此漏洞的現象發起入侵。同時自動對作業系統和相關軟體進行免疫,有效防止相關列表中已發現的DLL劫持漏洞。
"第一時間有效免疫,第一時間快速攔截"金山毒霸安全專家李鐵軍介紹,他指出,面對如此多版本的作業系統和相關套用軟體面臨DLL劫持漏洞的現象,用戶應該密切關注微軟安全公告,第一時間下載補丁,此次金山毒霸升級後,用戶可對其在第一時間進行有效攔截。
