PC6下载站

分类分类

不安全的dll加载漏洞可以导致木马病毒通过劫持dll动态库文件

关注+2010-09-06作者:

     日前,微软发布2269637号安全公告,提醒用户防范“不安全的dll加载”漏洞,以避免木马病毒通过劫持dll动态库文件的方式来实现自身的加载运行。

    该漏洞早在2009年就已出现,当时大规模爆发的“犇牛”木马正是通过劫持usp10.dll文件来加载运行。微软“不安全的dll加载”漏洞涉及Windows XP至Windows 7等多个版本的操作系统,由于Windows存在加载未指明完整路径的dll文件的机制,可能导致用户在使用第三方软件、玩游戏、听音乐时,会加载由木马病毒伪装而成的dll文件,从而让木马病毒运行起来。

    360石晓虹博士认为,微软之所以现在才发布“不安全的dll加载”漏洞公告,是由于越来越多木马病毒开始利用这一漏洞实施攻击,影响到目前流行的数百款应用软件、游戏,以及usp10.dll、lpk.dll等Windows操作系统文件。在此前流行的“金锁”木马等大批木马病毒中,国内某知名安全软件也被木马利用成为“木马加载器”,还有一些盗号木马会替换游戏或qq的dll文件,激活自身来盗取受害者的帐号信息。

展开全部

相关文章

更多+相同厂商

热门推荐

  • 最新排行
  • 最热排行
  • 评分最高
排行榜

    点击查看更多

      点击查看更多

        点击查看更多

        说两句网友评论

          我要评论...
          取消