DLL劫持漏洞继续被深挖，Google地球、PS未能幸免

　　金山毒霸安全实验室8月25日发布了Windows 操作系统和多款第三方应用软件存在dll劫持漏洞(DLL Hijacking Exploit)的消息。在安全组织exploit-db网站公布的有关该漏洞波及软件的最新报告中，赫然发现Google Earth v5.1.3535.3218和Safari等知名软件在列，该组织公布的存在dll劫持漏洞的软件几乎涵盖了当下最流行的软件应用。金山毒霸安全专家表示，“Dll劫持漏洞”会使得用户打开一个图片、音乐、视频、BT种子、网页文件都有中毒的风险。

　　微软在8月23日发布的2269637号安全公告中公开披露了“Dll劫持漏洞(DLL Hijacking Exploit)。利用Dll劫持漏洞，病毒木马可以随着文档的打开而加载自身，病毒通过漏洞可获得 “系统控制权”。国外安全公司authentium在官方博客中描述dll劫持漏洞时，用“The world is going to end!”(世界末日)做标题。

　　在安全组织exploit-db公布的存在Dll劫持漏洞的软件列表中，可以发现大家十分熟悉的应用软件，包括：AutoCAD 2007、Daemon tools、Winamp、Media Player Classic、Mozilla Thunderbird、Microsoft Office、Adobe Photoshop 、Adobe Dreamweaver CS5、Skype、Snagit 10、Safari、WinDVD、Opera、Firefox等等。简单的讲，安装了上述软件的电脑，当用户在打开一个图片、音乐、视频、BT种子、网页文件都有可能感染病毒。

　　当攻击者利用dll劫持漏洞(DLL Hijacking Exploit)构造一个特殊的dll文件，将这个dll文件打包到一些JPG、PPT、MP3、MPG、Html文件中分发，用户解压后双击打开这些文档，病毒即被立即触发。

　　对于这个漏洞所引发的安全风险，从根本上解决需要众多软件开发商检查自己的软件代码，对存在缺陷的软件进行版本更新。而某安全厂商在没有对dll劫持漏洞(DLL Hijacking Exploit)进行充分评估的情况下，就断定2009年某些病毒的传播就是利用dll劫持漏洞(DLL Hijacking Exploit)，存在明显的判断错误，而其宣称的该公司旗下的产品可以成功拦截该漏洞引发的攻击更不免有欺骗用户的嫌疑。

　　金山毒霸安全实验室的负责人说，安全厂商对安全事件不可等闲视之，应该用负责任的态度认真分析，为用户提供真正有效的安全解决方案。金山毒霸安全实验室目前已针对部分比较常见的软件设计了dll劫持漏洞免疫工具，安装该工具可以提升系统安全性。dll劫持漏洞防御方案会尽快集成到金山毒霸、金山卫士和金山网盾中，预计今天稍晚些时候会发布更新。金山安全的用户只需要在线升级金山毒霸、金山卫士、金山网盾等产品即可成功防御。

　　金山毒霸dll劫持漏洞免疫工具下载地址：

　　http://cu003.www.duba.net/duba/tools/dubatools/usb/fixdllloader.exe

　　北京金山安全软件有限公司简介：

　　北京金山安全软件有限公司成立于2009年11月，总部位于北京，金山安全实验室及金山安全研发中心设立在珠海，其前身是金山软件(HK3888)旗下的毒霸事业部。

　　目前金山安全已经形成了专业杀毒软件产品——金山毒霸;免费电脑安全软件——金山卫士;免费上网安全应用软件——金山网盾;面向企业应用的专业安全产品——金山毒霸网络版和面向手机安全的免费手机安全软件——金山手机安全卫士等产品，全线覆盖了互联网用户安全需求的方方面面，是一家产品全面，服务完整的专业互联网安全企业。

　　金山安全依托“技术立业”理念，坚持以用户需求为导向，以解决中国互联网用户安全问题为使命，深刻洞察中国互联网时代安全需求的发展方向，为中国网民搭建了更全面、更立体、更有效地安全防御体系，引领行业共同打造安全的中国互联网。