微软再爆高危缝隙

http://www.ndnha2bn.com/  2010-08-26 16:12:29  来历

Webjx澳门彩票官网提示:据外媒报导,大约有40种不同的Windows应用程序中包括一种高危缝隙(以下称DLL加载缝隙),经过该缝隙黑客能够履行恣意病毒文件,并有或许彻底操控用户电脑。日前,微软在安全布告(编号:2269637)中承认了该缝隙的存在,但却不肯供给修正补

  据外媒报导,大约有40种不同的Windows应用程序中包括一种高危缝隙(以下称DLL加载缝隙),经过该缝隙黑客能够履行恣意病毒文件,并有或许彻底操控用户电脑。日前,微软在安全布告(编号:2269637)中承认了该缝隙的存在,但却不肯供给修正补丁。可牛免费杀毒安全中心发现,音乐播映软件为该缝隙的重灾区,继苹果公司的iTunes之后,腾讯的QQ音乐也被发现存在DLL加载缝隙。为维护广阔用户电脑安全,可牛紧迫发布了暂时补丁(http://bbs.sd.keniu.com/thread-13031-1-1.html)。

  

微软再爆高危缝隙 QQ音乐等播映器遭殃

 

  歹意结构的DLL文件和一般音乐文件在同一目录下

  据悉,四个月前,苹果公司从前对Windows版别的iTunes软件中存在的DLL加载缝隙进行了修补,可是至今依然有30多种Windows应用程序缝隙有待修补。

  可牛安全专家对该缝隙进行了深化的剖析,发现国内闻名音乐播映软件QQ音乐也存在和iTunes相似的问题。黑客只需要将病毒文件名称修正为“P2plog.dll”,并与MP3文件放到一个目录下,用户一旦运用QQ音乐播映MP3文件,病毒程序就会主动履行。可牛表明,这是一种新式的病毒激活办法,现在尚未被很多使用。可牛现已向腾讯官方进行了交流,推进赶快修正该版别中的缝隙。

  但有意思的是,微软声称,暂时不会修正此缝隙。对此。国外安全专家Kwon表明,微软不肯意供给补丁是因为形成这种安全缝隙的底子原因是其它厂商的产品。

  现在,可牛免费杀毒安全中心正在严重测验中,一旦承认哪些软件存在此缝隙,将及时交流并知会用户。

  

更多

引荐文章