扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
来源:enet 2010年12月4日
关键字:
ACROS引用Secunia的资料及他们自己整理类似注入式漏洞资料,发现微软已知的151个DLL注入漏洞中只修补了23个,而一般程序与DLL有关的EXE注入漏洞共八个,仅剩一个还未修补。
微软在11月9日大规模修补DLL漏洞,但安全公司ACROS表示,自微软发布新型态的DLL漏洞攻击警讯到释出修补程序总共已97天时间,但目前只修补15%的漏洞,成绩不如其他厂商及开放源码程序。
ACROS引用Secunia的资料及他们自己整理类似注入式漏洞资料,发现已知的151个DLL注入漏洞中只修补了23个,而一般程序与DLL有关的EXE注入漏洞共八个,仅剩一个还未修补。
在未公开的漏洞中,已知DLL漏洞有66个,4个已修复,有28个程序有漏洞,均未修补。作者ACROS的负责人Mitja Kolsek还提出警告,可能连软件开发厂商也不清楚他们程序所使用的DLL是有漏洞的。
他强调DLL漏洞影响甚巨,因为系统必须使用这些DLL协助软件执行特定功能,如果DLL漏洞不修补,使用这些DLL的软件就必定受到影响,而这些漏洞不仅导致暴露在网络的电脑遭受远端绑架攻击,企业内部网络也可能遭受二进制注入式等方式攻击。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。