DLL劫持漏洞 Photoshop也中標
近日,dll劫持漏洞成為了用戶關注的安全熱點,包括微軟Windows操作系統和多款第三方應用軟件在內的程序均被檢測存在此類漏洞。相關網站公布的漏洞波及報告中,包括用戶最為常用的photoshop等工具也赫然在列。安全專家表示,“dll劫持漏洞”會使得用戶打開一個圖片、音樂、視頻、BT種子、網頁文件都有中毒的風險。
據悉,在微軟在8月23日發布的2269637號安全公告中公開披露了“dll劫持漏洞(dll Hijacking Exploit)。利用dll劫持漏洞,病毒木馬可以隨著文檔的打開而加載自身,病毒通過漏洞可獲得 “系統控制權”。國外安全公司authentium在官方博客中描述dll劫持漏洞時,用“The world is going to end!”(世界末日)做標題。
在安全組織exploit-db公布的存在dll劫持漏洞的軟件列表中,包括:AutoCAD 2007、Daemon tools、Winamp、Media Player Classic、Mozilla Thunderbird、Microsoft Office、Adobe photoshop 、Adobe Dreamweaver CS5、Skype、Snagit 10、Safari、WinDVD、Opera、Firefox等都位列其中安全專家介紹,安裝了上述軟件的電腦,當用戶在打開一個圖片、音樂、視頻、BT種子、網頁文件都有可能感染病毒。
當攻擊者利用dll劫持漏洞(dll Hijacking Exploit)構造一個特殊的dll文件,將這個dll文件打包到一些JPG、PPT、MP3、MPG、Html文件中分發,用戶解壓后雙擊打開這些文檔,病毒即被立即觸發。
對于這個漏洞所引發的安全風險,從根本上解決需要眾多軟件開發商檢查自己的軟件代碼,對存在缺陷的軟件進行版本更新。安全專家表示,安全廠商對安全事件不可等閑視之,應該用負責任的態度認真分析,為用戶提供真正有效的安全解決方案。
他指出,金山毒霸安全實驗室目前已針對部分比較常見的軟件設計了dll劫持漏洞免疫工具,安裝該工具可以提升系統安全性。dll劫持漏洞防御方案會盡快集成到金山毒霸、金山衛士和金山網盾中,預計今天稍晚些時候會發布更新。金山安全的用戶只需要在線升級金山毒霸2011、金山衛士、金山網盾等產品即可成功防御。
【編輯推薦】
