科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全近百款应用软件存在漏洞被利用的风险

近百款应用软件存在漏洞被利用的风险

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

摘要:微软8月23日发布2269637号安全公告,公告称编写某些不规范的dll文件可能导致包括病毒木马在内的任意程序被执行。微软8月23日发布2269637号安全公告,公告称编写某些不规范的dll文件可能导致包括病毒木马在内的任意程序被执行。

来源:net 2010年8月27日

关键字: 漏洞 安全

  • 评论
  • 分享微博
  • 分享邮件

微软8月23日发布2269637号安全公告,公告称编写某些不规范的dll文件可能导致包括病毒木马在内的任意程序被执行。对此,安全专家表示,应用程序运行时需要在当前路径,系统路径下搜索必要的库文件(扩展名为dll的文件)加载,若库文件存在编写不规范等缺陷,就可能导致木马病毒等恶意程序被加载。据悉,该漏洞可能存在于Windows XP至Windows 7的多个版本,而且近百款第三方应用软件也存在漏洞被利用的风险。

微软安全公告显示,该漏洞可能存在于Windows XP至Windows 7的多个版本,第三方应用软件也存在漏洞被利用的风险。攻击者可以利用这个漏洞创建一个特殊的程序或文档,若具备管理权限的用户运行(打开)这些特殊的文件(文档),则可能导致计算机被攻击者完全控制。

安全专家介绍,目前,有关攻击代码已经被发布在互联网。黑客可以根据这些攻击代码,制造出相应的攻击程序。经过测试,判断这些漏洞危害较为严重。已知wireshark、Windows Live email、Microsoft MovieMaker、Firefox、uTorrent和PowerPoint已被利用。

如上图演示的那样,攻击者构造一个隐藏属性的库文件plugin_dll.dll,和一个BT种子文件放在同一路径,用户双击这个种子文件试图启动BT下载时,会调用计算器程序,当然真正的攻击者会直接调用有害程序,而不是一个有界面的计算器。

用同样的办法,黑客可以构造一个pptimpconv.dll的文件和一个PPT文档打包,当用户打开这个PPT文件时,指定的攻击程序可以在后台运行。

该漏洞除Windows系统外,第三方软件也广泛存在,上周出现的数字大盗病毒dll文件被恶意利用和这个漏洞类似。建议软件开发者参考微软MSDN官方文档,检查自己开发的DLL程序是否存在风险。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章