近日,微軟發布安全公告2269637指出,大量第三方常用軟件由于軟件編程安全機制的問題,存在DLL挾持的缺陷,容易導致遭受黑客遠程攻擊。8月24日至8月26日,瑞星“云安全”系統共截獲利用此漏洞的木馬病毒數千種,這些病毒運行后,可伴隨用戶電腦中的常用軟件一起運行,從而繞過殺毒軟件的主動防御功能進行破壞,對此瑞星公司進行了嚴格測試,保障瑞星用戶不受病毒入侵。
瑞星安全專家介紹,該漏洞影響Windows xp sp2以上版本的操作系統,就連安全性能大幅提升的Windows7也會受到攻擊,所以隨著病毒的不斷增加,可能遭受破壞的用戶電腦將快速增加。
“DLL挾持類病毒”之所以可以躲避殺毒軟件查殺,甚至繞過主動防御功能,是因為病毒在加載時,會借助正常軟件來運行。正常的商業軟件通常具有正規數字簽名,目前主流的安全軟件在監測病毒時,對于含有正規數字簽名的程序往往會采取放行的原則,這就導致病毒注入到常用軟件后,殺毒軟件驗證了軟件簽名進行放行,隨后病毒即可獲取“免死金牌”實施破壞。
目前微軟公布的受影響軟件已有數百種,包括常用的硬件驅動程序、視頻播放器、瀏覽器和常用辦公軟件,甚至連某些安全工具都存在該安全漏洞,情況非常嚴重。瑞星公司此前就多次截獲利用該漏洞,惡意篡改用戶瀏覽器
推薦閱讀
一位自稱MrEvan的谷歌員工在Gmail幫助論壇上代表谷歌對用戶表示道歉。MrEvan寫道:“再次感謝你們的耐心,并對這一問題給你們帶來的不便表示最誠摯的歉意。我也有自己的朋友和工作聯系人,因此非常理解這些聯系人的價>>>詳細閱讀
本文標題:瑞星:DLL劫持類病毒肆虐 威脅Winamp等數百款軟件
地址:http://m.sdlzkt.com/a/xie/20111230/194434.html
網友點評
精彩導讀
科技快報
品牌展示