首 页 机构职能 综合信息 政策法规 保密督查 宣传教育 信息安全 办事指南 下载中心
 
您好!欢迎访问365bet在线体育投注网网站  今天是
您现在的位置是:首页 >> 信息安全 >> 预警发布
正文字体大小:[大] [中] [小]
DLL劫持类病毒可借常用软件运行
[2010-09-05]

 

  微软近日发布安全公告指出,大量第三方常用软件由于软件编程安全机制的问题,存在DLL挟持的缺陷,容易导致遭受黑客远程攻击。8月24日至8月26日,瑞星云安全系统共截获利用此漏洞的木马病毒数千种,这些病毒运行后,可伴随用户电脑中的常用软件一起运行,从而绕过杀毒软件的主动防御功能进行破坏。

  据安全专家介绍,该漏洞影响Windowsxpsp2以上版本的操作系统,Windows7也会受到攻击。随着病毒的不断增加,可能遭受破坏的用户电脑将快速增加。

  DLL挟持类病毒之所以可以躲避杀毒软件查杀,甚至绕过主动防御功能,是因为病毒在加载时,会借助正常软件来运行。正常的商业软件通常具有正规数字签名,目前主流的安全软件在监测病毒时,对于含有正规数字签名的程序往往会采取放行的原则,这就导致病毒注入到常用软件后,杀毒软件验证了软件签名进行放行,随后病毒即可实施破坏。

  目前微软公布的受影响软件已有数百种,包括常用的硬件驱动程序、视频播放器、浏览器和常用办公软件,甚至连某些安全工具都存在该安全漏洞,情况非常严重。

  安全专家提醒网民,用户应及时更新操作系统和第三方常用软件的安全补丁,及时修改软件漏洞,以防止这类病毒的破坏。

上一篇: [收藏本页] [打印本页] [关闭本页]
下一篇:
首 页 | 机构职能 | 综合信息 | 政策法规 | 保密督查 | 宣传教育 | 信息安全 | 办事指南 | 下载中心
版权所有:365bet在线体育投注网 电话:0756-2214487 E-mail:zhbmj@zhuhai.gov.cn
支持单位:珠海市信息产业局 珠海市信息化办公室 粤ICP备06084413号

粤公网安备 44040202000384号