對此,金山毒霸針對DLL劫持漏洞,對產品進行了全面升級。用戶通過金山毒霸產品,可以有效攔截屏蔽各類惡意網址,防止黑客將攻擊代碼加入到網頁之中,並利用操作系統和第三方熱門軟件存在此漏洞的現象發起入侵。同時自動對操作系統和相關軟件進行免疫,有效防止相關列表中已發現的DLL劫持漏洞。
"第一時間有效免疫,第一時間快速攔截"金山毒霸安全專家李鐵軍介紹,他指出,面對如此多版本的操作系統和相關應用軟件面臨DLL劫持漏洞的現象,用戶應該密切關注微軟安全公告,第一時間下載補丁,此次金山毒霸升級後,用戶可對其在第一時間進行有效攔截。
同時,金山安全旗下永久免費產品金山網盾也可對其進行免疫及防禦。立即下載金山網盾
小貼士:何為DLL劫持漏洞?
DLL劫持漏洞緣起微軟在8月23日發佈的2269637號安全公告中公開披露了"Dll劫持漏洞(DLLHijackingExploit)。利用Dll劫持漏洞,病毒木馬可以隨着文檔的打開而加載自身,病毒通過漏洞可獲得"系統控制權"。國外安全公司authentium在官方博客中描述dll劫持漏洞時,用"Theworldisgoingtoend!"(世界末日)做標題。
在安全組織exploit-db公布的存在Dll劫持漏洞的軟件列表中,可以發現大家十分熟悉的應用軟件,包括:AutoCAD2007、Daemontools、Winamp、MediaPlayerClassic、MozillaThunderbird、MicrosoftOffice、AdobePhotoshop、AdobeDreamweaverCS5、Skype、Snagit10、Safari、WinDVD、Opera、Firefox等等。簡單的講,安裝了上述軟件的電腦,當用戶在打開一個圖片、音樂、視頻、BT種子、網頁文件都有可能感染病毒。
當攻擊者利用dll劫持漏洞(DLLHijackingExploit)構造一個特殊的dll文件,將這個dll文件打包到一些JPG、PPT、MP3、MPG、Html文件中分發,用戶解壓後雙擊打開這些文檔,病毒即被立即觸發。
擴展閱讀:談新DLL挾持攻防故事,話新老DLL挾持之不同
