近日，dll劫持漏洞成為了用戶關注的安全熱點，包括微軟Windows操作系統(tǒng)和多款第三方應用軟件在內(nèi)的程序均被檢測存在此類漏洞。相關網(wǎng)站公布的漏洞波及報告中，包括用戶最為常用的photoshop等工具也赫然在列。安全專家表示，“dll劫持漏洞”會使得用戶打開一個圖片、音樂、視頻、BT種子、網(wǎng)頁文件都有中毒的風險。

據(jù)悉，在微軟在8月23日發(fā)布的2269637號安全公告中公開披露了“dll劫持漏洞（dll Hijacking Exploit）。利用dll劫持漏洞，病毒木馬可以隨著文檔的打開而加載自身，病毒通過漏洞可獲得 “系統(tǒng)控制權”。國外安全公司authentium在官方博客中描述dll劫持漏洞時，用“The world is going to end!”（世界末日）做標題。

在安全組織exploit-db公布的存在dll劫持漏洞的軟件列表中，包括：AutoCAD 2007、Daemon tools、Winamp、Media Player Classic、Mozilla Thunderbird、Microsoft Office、Adobe photoshop 、Adobe Dreamweaver CS5、Skype、Snagit 10、Safari、WinDVD、Opera、Firefox等都位列其中安全專家介紹，安裝了上述軟件的電腦，當用戶在打開一個圖片、音樂、視頻、BT種子、網(wǎng)頁文件都有可能感染病毒。

當攻擊者利用dll劫持漏洞（dll Hijacking Exploit）構造一個特殊的dll文件，將這個dll文件打包到一些JPG、PPT、MP3、MPG、Html文件中分發(fā)，用戶解壓后雙擊打開這些文檔，病毒即被立即觸發(fā)。

對于這個漏洞所引發(fā)的安全風險，從根本上解決需要眾多軟件開發(fā)商檢查自己的軟件代碼，對存在缺陷的軟件進行版本更新。安全專家表示，安全廠商對安全事件不可等閑視之，應該用負責任的態(tài)度認真分析，為用戶提供真正有效的安全解決方案。

他指出，金山毒霸安全實驗室目前已針對部分比較常見的軟件設計了dll劫持漏洞免疫工具，安裝該工具可以提升系統(tǒng)安全性。dll劫持漏洞防御方案會盡快集成到金山毒霸、金山衛(wèi)士和金山網(wǎng)盾中，預計今天稍晚些時候會發(fā)布更新。金山安全的用戶只需要在線升級金山毒霸2011、金山衛(wèi)士、金山網(wǎng)盾等產(chǎn)品即可成功防御。

【編輯推薦】

1. 信息安全的五大歷史教訓
2. 信息安全八大新焦點
3. 數(shù)據(jù)泄露的七種主要途徑
4. 保護數(shù)據(jù)安全的三種武器
5. 安裝補丁的三大誤區(qū)