近日，微軟發(fā)布安全公告2269637指出，大量第三方常用軟件由于軟件編程安全機(jī)制的問題，存在DLL挾持的缺陷，容易導(dǎo)致遭受黑客遠(yuǎn)程攻擊。8月24日至8月26日，瑞星“云安全”系統(tǒng)共截獲利用此漏洞的木馬病毒數(shù)千種，這些病毒運(yùn)行后，可伴隨用戶電腦中的常用軟件一起運(yùn)行，從而繞過殺毒軟件的主動(dòng)防御功能進(jìn)行破壞，對(duì)此瑞星公司進(jìn)行了嚴(yán)格測(cè)試，保障瑞星用戶不受病毒入侵。
　　瑞星安全專家介紹，該漏洞影響Windows xp sp2以上版本的操作系統(tǒng)，就連安全性能大幅提升的Windows7也會(huì)受到攻擊，所以隨著病毒的不斷增加，可能遭受破壞的用戶電腦將快速增加。
　　“DLL挾持類病毒”之所以可以躲避殺毒軟件查殺，甚至繞過主動(dòng)防御功能，是因?yàn)椴《驹诩虞d時(shí)，會(huì)借助正常軟件來運(yùn)行。正常的商業(yè)軟件通常具有正規(guī)數(shù)字簽名，目前主流的安全軟件在監(jiān)測(cè)病毒時(shí)，對(duì)于含有正規(guī)數(shù)字簽名的程序往往會(huì)采取放行的原則，這就導(dǎo)致病毒注入到常用軟件后，殺毒軟件驗(yàn)證了軟件簽名進(jìn)行放行，隨后病毒即可獲取“免死金牌”實(shí)施破壞。
　　目前微軟公布的受影響軟件已有數(shù)百種，包括常用的硬件驅(qū)動(dòng)程序、視頻播放器、瀏覽器和常用辦公軟件，甚至連某些安全工具都存在該安全漏洞，情況非常嚴(yán)重。瑞星公司此前就多次截獲利用該漏洞，惡意篡改用戶瀏覽器首頁，甚至盜取網(wǎng)絡(luò)財(cái)產(chǎn)的木馬病毒。
　　瑞星安全專家提醒網(wǎng)民，瑞星公司針對(duì)此漏洞涉及的相關(guān)病毒進(jìn)行了嚴(yán)格測(cè)試，瑞星“云安全”系統(tǒng)可自動(dòng)分析處理利用該漏洞傳播的木馬病毒，所有瑞星用戶具有防范和查殺此類木馬的能力。同時(shí)及時(shí)更新操作系統(tǒng)和第三方常用軟件的安全補(bǔ)丁，及時(shí)修改軟件漏洞。

標(biāo)簽： 安全 機(jī) 漏洞 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。