天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

多数微软DLL劫持漏洞未修复

2010-11-25华军资讯原创佚名

1

据国外媒体报道,斯洛文尼亚安全公司ACROS Security公布的数据显示,仅有15%的公开DLL劫持漏洞被修复。

大约100天前,DLL漏洞和与EXE相关的加载漏洞被首度公布。此类漏洞源于微软Windows平台执行文件搜索时的不当操作,攻击者可利用漏洞执行任意代码。

据安全信息服务商Secunia称,到目前为止,仅有23个(共151个)DLL植入漏洞被修复。相反,7/8的已知EXE加载漏洞已经被修复。

ACROS 公司总裁Mitja Kolsek在其博客中写道:“有趣的是,在一些浏览器开发商首度曝光漏洞后,小型开发公司修复了多数的漏洞,或许主要是一些开源软件公司。”

那么,究竟是什么原因使得大型开发公司修复软件漏洞比较滞后呢?“一般而言,大型开发公司的补丁测试费用较高,而且他们的商业模式无法为安全补丁提供丰厚的奖金,”Kolsek认为。

2008年12月至2010年7月间,ACROS共统计到至少66个DLL植入漏洞,其中只有6%的漏洞被修复,另外的28个EXE植入漏洞都未被修复。

Kolsek表示:“不清楚受影响程序开发商是否知道存在的漏洞。”

本文来源:华军资讯原创 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行