专家提醒：dll劫持漏洞的安全风险 转

风雨是磨砺

这几天看到360安全软件的专家说dll劫持漏洞和2009年猫癣病毒传播时利用usp10.dll启动的性质一样，这完全是大错特错。
   ‘猫癣’病毒（又名犇牛病毒）将病毒体命名为usp10.dll放在常用软件目录下，是在已经获得系统控制权的情况下，增加系统加载的机会而设计的。当usp10.dll和相关程序（比如QQ）在同一目录时，运行QQ.exe，usp10.dll获得运行机会。
     而微软22***37号安全公告中揭示的“Dll劫持漏洞”被利用后，病毒会在未获得控制权的情况下，让病毒dll随着文档的打开而加载自身，通过漏洞才获得的‘系统控制权’。
     当软件存在dll劫持漏洞时，攻击者只需要构造一个触发漏洞的dll文件，将dll文件和文档（比如后辍名为PPT、html、jpg、mpg的文件、BT种子、google地标、MP3等）放在同一个目录，双击打开文档的动作就会令漏洞触发。
    360作为安全软件的公司，不认真对漏洞作分析就声称可防可杀，实在不是对用户负责任的做法。对于这个漏洞，根本上解决需要众多软件开发商检查自己的代码，对存在缺陷的软件进行版本更新。

武汉seo

为了完成任务，大家都要没事出来溜达一下啊。

如英随行

了解拉，还行！

飞的飞

金山毒霸安全实验室目前已针对部分比较常见的软件设计了dll劫持漏洞免疫工具，安装该工具可以提升系统安全性。

金山毒霸dll劫持漏洞免疫工具下载地址：
http://cu003.www.duba.net/duba/t ... sb/fixdllloader.exe

集成dll劫持漏洞防御方案的金山毒霸、金山卫士和金山网盾产品均在紧张开发中，预计今天稍晚些时候会发布更新。