Photoshop等曝DLL劫持漏洞　点击图片便中毒

近日，DLL劫持漏洞成为了用户关注的安全热点，包括微软Windows操作系统和多款第三方应用软件在内的程序均被检测存在此类漏洞。相关网站公布的漏洞波及报告中，包括用户最为常用的Photoshop等工具也赫然在列。安全专家表示，“Dll劫持漏洞”会使得用户打开一个图片、音乐、视频、BT种子、网页文件都有中毒的风险。

据悉，在微软在8月23日发布的2269637号安全公告中公开披露了“Dll劫持漏洞（DLL Hijacking Exploit）。利用Dll劫持漏洞，病毒木马可以随着文档的打开而加载自身，病毒通过漏洞可获得 “系统控制权”。国外安全公司authentium在官方博客中描述dll劫持漏洞时，用“The world is going to end!”（世界末日）做标题。

在安全组织exploit-db公布的存在Dll劫持漏洞的软件列表中，包括：AutoCAD 2007、Daemon tools、Winamp、Media Player Classic、Mozilla Thunderbird、Microsoft Office、Adobe Photoshop 、Adobe Dreamweaver CS5、Skype、Snagit 10、Safari、WinDVD、Opera、Firefox等都位列其中安全专家介绍，安装了上述软件的电脑，当用户在打开一个图片、音乐、视频、BT种子、网页文件都有可能感染病毒。

当攻击者利用dll劫持漏洞（DLL Hijacking Exploit）构造一个特殊的dll文件，将这个dll文件打包到一些JPG、PPT、MP3、MPG、Html文件中分发，用户解压后双击打开这些文档，病毒即被立即触发。

对于这个漏洞所引发的安全风险，从根本上解决需要众多软件开发商检查自己的软件代码，对存在缺陷的软件进行版本更新。安全专家表示，安全厂商对安全事件不可等闲视之，应该用负责任的态度认真分析，为用户提供真正有效的安全解决方案。

他指出，金山毒霸安全实验室目前已针对部分比较常见的软件设计了dll劫持漏洞免疫工具，安装该工具可以提升系统安全性。dll劫持漏洞防御方案会尽快集成到金山毒霸、金山卫士和金山网盾中，预计今天稍晚些时候会发布更新。金山安全的用户只需要在线升级金山毒霸2011、金山卫士、金山网盾等产品即可成功防御。