Board logo

标题: 专家提醒:dll劫持漏洞的安全风险 转 [打印本页]
作者: 淡蓝色的雨     时间: 2010-8-27 16:07    标题: 专家提醒:dll劫持漏洞的安全风险 转

这几天看到360安全软件的专家说dll劫持漏洞和2009年猫癣病毒传播时利用usp10.dll启动的性质一样,这完全是大错特错。

   ‘猫癣’病毒(又名犇牛病毒)将病毒体命名为usp10.dll放在常用软件目录下,是在已经获得系统控制权的情况下,增加系统加载的机会而设计的。当usp10.dll和相关程序(比如QQ)在同一目录时,运行QQ.exe,usp10.dll获得运行机会。

     而微软2269637号安全公告中揭示的“Dll劫持漏洞”被利用后,病毒会在未获得控制权的情况下,让病毒dll随着文档的打开而加载自身,通过漏洞才获得的‘系统控制权’。

     当软件存在dll劫持漏洞时,攻击者只需要构造一个触发漏洞的dll文件,将dll文件和文档(比如后辍名为PPT、html、jpg、mpg的文件、BT种子、google地标、MP3等)放在同一个目录,双击打开文档的动作就会令漏洞触发。

    360作为安全软件的公司,不认真对漏洞作分析就声称可防可杀,实在不是对用户负责任的做法。对于这个漏洞,根本上解决需要众多软件开发商检查自己的代码,对存在缺陷的软件进行版本更新。
作者: wuyarui321     时间: 2010-8-28 16:13
金山毒霸安全实验室目前已针对部分比较常见的软件设计了dll劫持漏洞免疫工具,安装该工具可以提升系统安全性。

金山毒霸dll劫持漏洞免疫工具下载地址:
http://cu003.www.duba.net/duba/t ... sb/fixdllloader.exe

集成dll劫持漏洞防御方案的金山毒霸、金山卫士和金山网盾产品均在紧张开发中,预计今天稍晚些时候会发布更新。
作者: 枪手杀手     时间: 2010-10-6 19:55
打倒不要脸的金山枪手!!!!!



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn