天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

微软新补丁遗漏dll劫持漏洞 金山推解决方案

2010-9-15华军资讯佚名

北京时间9月15日消息,微软9月安全更新发布9个补丁,用于修复Windows、互联网信息服务 (IIS) 和 Microsoft Office中的11个安全漏洞。截至发稿前,金山卫士已于第一时间向广大用户推送了微软最新补丁。但令人遗憾的是,本次安全更新微软仍未修复前段时间曝出的“DLL劫持漏洞”,而该漏洞波及近百款第三方应用软件。据了解,金山安全已于日前提供了“DLL劫持漏洞防御方案”,网友只需下载安装金山毒霸、金山卫士等专业安全工具,即可对该漏洞免疫。

据悉,微软本次发布的9个安全补丁中,有4个是“严重”等级,其余为“重要”等级,用于修复Windows、互联网信息服务 (IIS) 和 Microsoft Office、Outlook中的11个安全漏洞。其中,Outlook和Windows MPEG-4编解码器中存在的漏洞较为重要。用户如果没能及时修复,当用户打开恶意邮件、带毒媒体文件、浏览挂马网页,甚至仅仅浏览存放着恶意媒体文件的文件夹时,都会使黑客的恶意代码得到执行,运行恶意程序或窃取用户数据。

但是,微软本次安全更新也有遗憾,日前备有业界关注的“DLL劫持漏洞”并没有得到修复。8月23日,微软在其官方网站发布安全公告(编号:2269637)称,编写某些不规范的dll文件可能导致包括病毒木马在内的任意程序被执行。据悉,该漏洞不仅影响多个版本的Windows 操作系统,而且波及近百款第三方应用软件。

金山安全中心第一时间作出反应,率先推出可提供对DLL劫持免疫的专杀工具。微软日前也推出了一个临时解决方案,但是由于操作过于复杂,普通用户很难实行。上周,国外安全专家Wolfgang Kandek曾对微软9月安全更新做出预测说,“我预计一些安全补丁将解决微软产品中的DLL劫持问题”。但可惜的是,微软却“遗忘”了该漏洞。而此前也有新闻报道称,微软表示不愿意修复该漏洞,因为造成这种安全漏洞的根本原因是其它厂商的产品。

据悉,在中国约有83%的网民曾遭受木马病毒、钓鱼欺诈或其它形式的网络犯罪侵害。金山安全专家表示,这除了国内网民安全意识淡薄之外,和不能及时更新安全补丁也有极大关系。微软9月安全更新发布的9个补丁,涉及多个Windows操作系统和Office版本,用户应及时使用金山卫士更新补丁。据了解,金山卫士在下载漏洞补丁时支持多线程,大幅提升了下载速度;并针对windows 7系统进行了优化,漏洞修复速度比同类软件快10倍。

本文来源:华军资讯 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行