目前共有3篇帖子。
近百款软件曝DLL劫持漏洞 金山毒霸抢先修复
1樓 巨大八爪鱼 2010-8-31 20:53

近日,DLL劫持漏洞成为了用户关注的安全热点。金山毒霸专业安全软件也全面升级,金山毒霸用户只需要升级到最新版本,即可有效拦截DLL劫持漏洞威胁,令用户免遭威胁入侵。

金山毒霸云安全实验室统计,DLL劫持漏洞被发现后,有包括微软Windows操作系统和多款第三方应用软件在内的程序均被检测存在此类漏洞。大量热门软件也位列其中,使得用户面临严重安全威胁。无法及时拦截漏洞攻击,将对计算机安全造成严重影响。

2樓 巨大八爪鱼 2010-8-31 20:53

 

金山毒霸新版已可全面拦截和修复DLL劫持漏洞

3樓 巨大八爪鱼 2010-8-31 20:53

对此,金山毒霸针对DLL劫持漏洞,对产品进行了全面升级。用户通过金山毒霸产品,可以有效拦截屏蔽各类恶意网址,防止黑客将攻击代码加入到网页之中,并利用操作系统和第三方热门软件存在此漏洞的现象发起入侵。同时自动对操作系统和相关软件进行免疫,有效防止相关列表中已发现的DLL劫持漏洞。

"第一时间有效免疫,第一时间快速拦截"金山毒霸安全专家李铁军介绍,他指出,面对如此多版本的操作系统和相关应用软件面临DLL劫持漏洞的现象,用户应该密切关注微软安全公告,第一时间下载补丁,此次金山毒霸升级后,用户可对其在第一时间进行有效拦截。

同时,金山安全旗下永久免费产品金山网盾也可对其进行免疫及防御。立即下载金山网盾

小贴士:何为DLL劫持漏洞?

DLL劫持漏洞缘起微软在8月23日发布的2269637号安全公告中公开披露了"Dll劫持漏洞(DLLHijackingExploit)。利用Dll劫持漏洞,病毒木马可以随着文档的打开而加载自身,病毒通过漏洞可获得"系统控制权"。国外安全公司authentium在官方博客中描述dll劫持漏洞时,用"Theworldisgoingtoend!"(世界末日)做标题。

在安全组织exploit-db公布的存在Dll劫持漏洞的软件列表中,可以发现大家十分熟悉的应用软件,包括:AutoCAD2007、Daemontools、Winamp、MediaPlayerClassic、MozillaThunderbird、MicrosoftOffice、AdobePhotoshop、AdobeDreamweaverCS5、Skype、Snagit10、Safari、WinDVD、Opera、Firefox等等。简单的讲,安装了上述软件的电脑,当用户在打开一个图片、音乐、视频、BT种子、网页文件都有可能感染病毒。

当攻击者利用dll劫持漏洞(DLLHijackingExploit)构造一个特殊的dll文件,将这个dll文件打包到一些JPG、PPT、MP3、MPG、Html文件中分发,用户解压后双击打开这些文档,病毒即被立即触发。

扩展阅读:谈新DLL挟持攻防故事,话新老DLL挟持之不同

回復帖子

內容:
用戶名: 您目前是匿名發表
驗證碼:
 
 
©2010-2024 Arslanbar [手機版] [桌面版]
除非另有聲明,本站採用創用CC姓名標示-相同方式分享 3.0 Unported許可協議進行許可。