» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 灌水区 » 专家提醒：dll劫持漏洞的安全风险 转   作者: 标题: 专家提醒：dll劫持漏洞的安全风险 转 淡蓝色的雨 新手上路 积分 7 发帖 7 注册 2010-6-3 #1  专家提醒：dll劫持漏洞的安全风险 转 这几天看到360安全软件的专家说dll劫持漏洞和2009年猫癣病毒传播时利用usp10.dll启动的性质一样，这完全是大错特错。    ‘猫癣’病毒（又名犇牛病毒）将病毒体命名为usp10.dll放在常用软件目录下，是在已经获得系统控制权的情况下，增加系统加载的机会而设计的。当usp10.dll和相关程序（比如QQ）在同一目录时，运行QQ.exe，usp10.dll获得运行机会。      而微软2269637号安全公告中揭示的“Dll劫持漏洞”被利用后，病毒会在未获得控制权的情况下，让病毒dll随着文档的打开而加载自身，通过漏洞才获得的‘系统控制权’。      当软件存在dll劫持漏洞时，攻击者只需要构造一个触发漏洞的dll文件，将dll文件和文档（比如后辍名为PPT、html、jpg、mpg的文件、BT种子、google地标、MP3等）放在同一个目录，双击打开文档的动作就会令漏洞触发。     360作为安全软件的公司，不认真对漏洞作分析就声称可防可杀，实在不是对用户负责任的做法。对于这个漏洞，根本上解决需要众多软件开发商检查自己的代码，对存在缺陷的软件进行版本更新。 ※ ※ ※ 本文纯属【淡蓝色的雨】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-8-27 16:07 wuyarui321 社区乞丐 积分 -13 发帖 7 注册 2010-3-30 #2   金山毒霸安全实验室目前已针对部分比较常见的软件设计了dll劫持漏洞免疫工具，安装该工具可以提升系统安全性。 金山毒霸dll劫持漏洞免疫工具下载地址： http://cu003.www.duba.net/duba/t ... sb/fixdllloader.exe 集成dll劫持漏洞防御方案的金山毒霸、金山卫士和金山网盾产品均在紧张开发中，预计今天稍晚些时候会发布更新。 ※ ※ ※ 本文纯属【wuyarui321】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-8-28 16:13 枪手杀手 禁止发言 积分 97 发帖 97 注册 2010-10-6 来自 拉普达 #3   打倒不要脸的金山枪手！！！！！ ※ ※ ※ 本文纯属【枪手杀手】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-10-6 19:55 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号