最近微软Windows系统爆出一个新漏洞，黑客可利用Windows系统加载DLL顺序的特性进行攻击，目前针对此漏洞的攻击呈上升趋势。9月7日，腾讯官方再次更新了QQ影音2.6版，版本号由746升级至747，此次更新旨在修复潜在的DLL Hijacking安全漏洞，因此建议广大用户及时将QQ影音升级至最新版本，以免电脑受到此安全漏洞威胁。

点击此处下载

　　相关知识链接：DLL Hijacking安全漏洞

　　据悉，微软于2010年8月底发布了DLL load hijacking漏洞的安全咨文，将解决DLL loading漏洞，研究人员称该漏洞影响许多应用程序。微软表示，该漏洞的根本起因是上周所发布的远程攻击向量（attack vector）。

　　Rapid7 CSO兼Metasploit设计师HD Moore在周一发布了关于DLL load hijacking漏洞的详情，同时也发布了Metasploit框架的一般利用模块和一个识别系统上受影响的应用程序的审计工具。在他的博客中，他几个月前（在Slovenian安全公司发布关于iTunes中的“binary planting”漏洞的安全咨文之前）就提醒其他研究员注意该漏洞。Moore说，他确定了一些看起来像是被影响iTunes的问题所影响的应用程序。微软至少有四个应用程序被确定易受攻击。

　　在微软博客中，微软表示他正在调查他们的应用程序是否易受漏洞的影响。该公司还表示这个问题只影响那些不安全负载外部库的应用程序。微软说，他已向开发人员发布关于如何阻止DLL loading漏洞的指南，同时还发布了一个缓解新的攻击向量风险的工具。

　　软件资料：

　　一、安装篇：

　　QQ影音2.6的安装过程非常简单，用户只需连续单击“下一步”按钮即可轻松完成整个安装过程。该软件的安装程序中没有插入任何的附加插件，不会向系统添加任何无关成分，没有任何强制安装的行为。

图1 欢迎安装界面

　　QQ影音2.6的安装过程支持用户自由勾选安装组件，没有任何强制安装的行为。下图所示为选择组件选项，用户在此可以对QQ影音2.6的文件关联选项进行自定义。

图2 选择安装组件

　　QQ影音2.6支持用户自定义关联文件类型，用户可以自由选择需要关联的文件类型，不像其他很多同类软件一样会强制关联本机影音文件，非常人性化。

图3 可关联文件类型

　　QQ影音2.6的安装过程同样支持用户自定义安装位置，用户可以根据个人爱好随意选择程序的安装位置，如图：

图4 选择安装位置

　　下图所示为QQ影音2.6正在执行安装过程中的截图，界面上面滚动播放的是QQ影音新版的特色功能，如图：

图5 通过安装过程界面可以看到版本特色

　　QQ影音2.6的界面设计延续以往版本的风格，非常简洁清爽。支持换肤功能，用户可以自由定制程序的底色、底纹或者皮肤，满足个性化需求，如图：

图6 支持换肤功能

　　二、体验篇：

　　QQ影音2.6(747)相对QQ影音2.6(746)，更新内容只有一个，那就是修复潜在的DLL Hijacking安全漏洞，其它部分还是沿用QQ影音2.6(746)的功能设计，主要包括以下几点：

　　*转码：支持从视频中提取音频

　　*转码：支持音频转MP3/WMA格式

　　*视频合并：支持无损合并(RMVB/RM/MKV/FLV/MOV/MP4/3GP格式)

　　*无损视频截取：新增支持MKV格式

　　*支持设置常用文件夹(在打开文件对话框中设置)

　　*支持截图保存为PNG格式

　　*快捷键：新增配音切换快捷键【S】

　　*快捷键：鼠标中键支持【播放/暂停】(需在【播放器设置】中设置)

　　*解决MKV内嵌字幕文件无法关闭字幕的问题

　　*解决部分情况下卸载重装后频繁提示下载解码器的问题

　　*解决部分机器上播放带外挂字幕的影片时卡的问题