最近,微软发布安全公告2269637指出,大量第三方常用软件由于软件编程安全机制的问题,存在DLL挟持的缺陷,容易导致遭受黑客远程攻击。8月24日至8月26日,瑞星“云安全”系统共截获利用此漏洞的木马病毒数千种,这些病毒运行后,可伴随用户电脑中的常用软件一起运行,从而绕过杀毒软件的主动防御功能进行破坏,对此瑞星公司进行了严格测试,保障瑞星用户不受病毒入侵。
瑞星安全专家介绍,该漏洞影响Windows xp sp2以上版本的操作系统,就连安全性能大幅提升的Windows7也会受到攻击,所以随着病毒的不断增加,可能遭受破坏的用户电脑将快速增加。
“DLL挟持类病毒”之所以可以躲避杀毒软件查杀,甚至绕过主动防御功能,是因为病毒在加载时,会借助正常软件来运行。正常的商业软件通常具有正规数字签名,目前主流的安全软件在监测病毒时,对于含有正规数字签名的程序往往会采取放行的原则,这就导致病毒注入到常用软件后,杀毒软件验证了软件签名进行放行,随后病毒即可获取“免死金牌”实施破坏。
目前微软公布的受影响软件已有数百种,包括常用的硬件驱动程序、视频播放器、浏览器和常用办公软件,甚至连某些安全工具都存在该安全漏洞,情况非常严重。瑞星公司此前就多次截获利用该漏洞,恶意篡改用户浏览器首页,甚至盗取网络财产的木马病毒。
瑞星安全专家提醒网民,瑞星公司针对此漏洞涉及的相关病毒进行了严格测试,瑞星“云安全”系统可自动分析处理利用该漏洞传播的木马病毒,所有瑞星用户具有防范和查杀此类木马的能力。同时及时更新操作系统和第三方常用软件的安全补丁,及时修改软件漏洞。
相关视频
相关阅读 dnfhello特权专区活动地址 dnfhello特权专区黑钻礼包领取地址dnfhello语音打团开黑领福利活动地址 dnfhello语音黑钻礼包领取地怪物猎人世界冰原新怪预告内容 怪物猎人世界冰原DLC内容介绍全境封锁2第一年季票内容介绍 全境封锁2第一年季票DLC有什么地铁逃离dlss怎么开 地铁逃离dlss光追开启方法尼尔机械纪元DLC赌徒斗兽场攻略 尼尔机械纪元赌徒斗兽场全关卡攻凯瑟琳Full Body告诫室问题答案 凯瑟琳Full Body告诫室攻略凯瑟琳Full Body梦境解析 凯瑟琳Full Body全梦境含义一览
热门文章 没有查询到任何记录。
最新文章
U盘传播的病毒 _ U盘病
打开U盘才不会中毒的方
alg.exe是什么进程?能不能关闭?nsis error是什么?及解决方法蓝屏错误代码解析 看代码解决问题dotnetfx.exe是什么
人气排行 alg.exe是什么进程?能不能关闭?qq修复工具怎么用如何更改ie收藏夹地址位置(路径)无光驱,无U盘启动,怎样重装系统?nsis error是什么?及解决方法Generic Host Process for Win32 开机后总是六种修复崩溃后WindowsXP系统的技巧exp1orer.exe 病毒清除办法
查看所有0条评论>>