当前位置:网站首页 >> 养生

近百款软件爆安全漏洞恐将引发大规模病毒攻

时间:2019-05-15 01:24:28 来源:互联网 阅读:0次

金山毒霸安全预警显示,微软8月23日发布号安全公告,公告称编写某些不规范的dll文件可能导致包括病毒木马在内的任意程序被履行。对此,金山毒霸安全专家表示,应用程序运行时需要在当前路径,系统路径下搜索必要的库文件(扩展名为dll的文件)加载,若库文件存在编写不规范等缺陷,就可能导致木马病毒等恶意程序被加载。据悉,该漏洞可能存在于Windows XP至Windows 7的多个版本,而且近百款第三方应用软件也存在漏洞被利用的风险。

微软安全公告显示,该漏洞可能存在于Windows XP至Windows 7的多个版本,第三方应用软件也存在漏洞被利用的风险。攻击者可以利用这个漏洞创建一个特殊的程序或文档,若具有管理权限的用户运行(打开)这些特殊的文件(文档),则可能致使计算机被攻击者完全控制。

金山毒霸安全专家介绍,目前,有关攻击代码已被发布在互联。黑客可以根据这些攻击代码,制造出相应的攻击程序。金山毒霸安全实验室经过测试,判断这些漏洞危害较为严重。已知wireshark,Windows Live email,Microsoft MovieMaker,Firefox,uTorrent 和PowerPoint已被利用。

如下图演示的那样,攻击者构造一个隐藏属性的库文件plugin_l,和一个BT种子文件放在同一路径,用户双击这个种子文件试图启动BT下载时,会调用计算器程序,固然真正的攻击者会直接调用有害程序,而不是一个有界面的计算器。

用同样的办法,黑客可以构造一个l的文件和一个PPT文档打包,当用户打开这个PPT文件时,指定的攻击程序可以在后台运行。

金山毒霸安全实验室分析认为,该漏洞除Windows系统外,第三方软件也广泛存在,上周出现的数字大盗病毒dll文件被歹意利用和这个漏洞类似。建议软件开发者参考微软MSDN官方文档,检查自己开发的DLL程序是否存在风险。

金山毒霸安全实验室会密切关注该漏洞的更多进展,用户可使用金山卫士修复相关漏洞,使用金山毒霸2011安全套装()可以提升系统安全性。

北京金山安全软件有限公司简介:

北京金山安全软件有限公司成立于2009年11月,总部位于北京,金山安全实验室及金山安全研发中心设立在珠海,其前身是金山软件(HK3888)旗下的毒霸事业部。

目前金山安全已形成了专业杀毒软件产品——金山毒霸;免费电脑安全软件——金山卫士;免费上安全应用软件——金山盾;面向企业运用的专业安全产品——金山毒霸络版和面向安全的免费安全软件——金山安全卫士等产品,全线覆盖了互联用户安全需求的方方面面,是一家产品全面,服务完全的专业互联安全企业。

金山安全依托“技术立业”理念,坚持以用户需求为导向,以解决中国互联用户安全问题为使命,深刻洞察中国互联时代安全需求的发展方向,为中国民搭建了更全面、更立体、更有效地安全防御体系,引领行业共同打造安全的中国互联。

痛经气血虚弱证表现
月经量多吃什么食物补
月经褐色量少什么原因

相关文章

一周热门

热点排行

热门精选

友情链接: 诗词 微店网页版 成功案例
媒体合作:

Copyright (c) 2011 八零CMS 版权所有 Inc.All Rights Reserved. 备案号:京ICP0000001号

RSS订阅网站地图