據國外媒體報道,微軟已經發布了一款臨時工具來解決DLL劫持漏洞的問題。攻擊者可以利用DLL加載漏洞在管理員升級受感染的應用軟件時發起攻擊,那款臨時工具的作用就是攔截那些攻擊。
微軟已經證實,管理員需要一定的時間來檢查和升級所有受感染的微軟和第三方應用軟件。 在發布了針對該漏洞的安全建議書之后,微軟保證會解決其軟件中的DLL劫持漏洞。
微軟安全響應通訊集團經理杰瑞布萊恩特(Jerry Bryant)稱:“這將主要以安全升級或深度保護升級的方式進行。” 他在一篇博客文章中寫道:“DLL預加載是一種非常著名的漏洞,我們已經為開發商提供了指導。 我們最近升級了指導,以提高透明度。”
布萊恩特表示,這款臨時工具可以建立一個框架來修改DLL搜索路徑算法以及攔截不安全的DLL加載。
但是這款工具還需配置,微軟已經針對這個問題發布了一個解決方案。布萊恩特說,管理員必須安裝這個臨時工具。
許多企業用戶要求微軟盡量讓它們能夠更容易安裝和使用那款工具,布萊恩特在回應這一要求時表示,微軟打算在未來幾周將這款工具添加到Windows更新任務中去。
布萊恩特說:“這可以讓那些使用Windows Server Update Services(WSUS)服務的用戶更容易安裝這款工具。”
進入論壇>>
(責任編輯:沐木)聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640. 如果你對網站有好的建議請點擊網站建議發表你的建議。
推薦閱讀
據《華爾街日報》報道,亞馬遜公司正在布局一項新的付費服務,可以通過網絡傳送電視節目和電影,據知情人士透露,聯合對象包括NBC環球、時代華納、新聞集團和維亞康姆等傳媒巨擘。 先來描繪一幅起居室戰爭地圖:搜索>>>詳細閱讀
本文標題:微軟發布臨時工具解決DLL劫持漏洞問題
地址:http://m.sdlzkt.com/a/xie/20111230/194209.html
網友點評
精彩導讀
科技快報
品牌展示