近日，微軟發(fā)布安全公告2269637指出，大量第三方常用軟件由于軟件編程安全機制的問題，存在DLL挾持的缺陷，容易導(dǎo)致遭受黑客遠程攻擊。8月24日至8月26日，瑞星“云安全”系統(tǒng)共截獲利用此漏洞的木馬病毒數(shù)千種，這些病毒運行后，可伴隨用戶電腦中的常用軟件一起運行，從而繞過殺毒軟件的主動防御功能進行破壞，對此瑞星公司進行了嚴(yán)格測試，保障瑞星用戶不受病毒入侵。
　　瑞星安全專家介紹，該漏洞影響Windows xp sp2以上版本的操作系統(tǒng)，就連安全性能大幅提升的Windows7也會受到攻擊，所以隨著病毒的不斷增加，可能遭受破壞的用戶電腦將快速增加。
　　“DLL挾持類病毒”之所以可以躲避殺毒軟件查殺，甚至繞過主動防御功能，是因為病毒在加載時，會借助正常軟件來運行。正常的商業(yè)軟件通常具有正規(guī)數(shù)字簽名，目前主流的安全軟件在監(jiān)測病毒時，對于含有正規(guī)數(shù)字簽名的程序往往會采取放行的原則，這就導(dǎo)致病毒注入到常用軟件后，殺毒軟件驗證了軟件簽名進行放行，隨后病毒即可獲取“免死金牌”實施破壞。
　　目前微軟公布的受影響軟件已有數(shù)百種，包括常用的硬件驅(qū)動程序、視頻播放器、瀏覽器和常用辦公軟件，甚至連某些安全工具都存在該安全漏洞，情況非常嚴(yán)重。瑞星公司此前就多次截獲利用該漏洞，惡意篡改用戶瀏覽器首頁，甚至盜取網(wǎng)絡(luò)財產(chǎn)的木馬病毒。
　　瑞星安全專家提醒網(wǎng)民，瑞星公司針對此漏洞涉及的相關(guān)病毒進行了嚴(yán)格測試，瑞星“云安全”系統(tǒng)可自動分析處理利用該漏洞傳播的木馬病毒，所有瑞星用戶具有防范和查殺此類木馬的能力。同時及時更新操作系統(tǒng)和第三方常用軟件的安全補丁，及時修改軟件漏洞。

標(biāo)簽： 安全 機 漏洞 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。