近百款软件曝DLL劫持漏洞

2010-8-31 王健宇转载

何为DLL劫持漏洞？

DLL劫持漏洞缘起微软在8月23日发布的2269637号安全公告中公开披露了"Dll劫持漏洞（DLLHijackingExploit）。利用Dll劫持漏洞，病毒木马可以随着文档的打开而加载自身，病毒通过漏洞可获得"系统控制权"。国外安全公司authentium在官方博客中描述dll劫持漏洞时，用"Theworldisgoingtoend！"（世界末日）做标题。

在安全组织exploit-db公布的存在Dll劫持漏洞的软件列表中，可以发现大家十分熟悉的应用软件，包括：AutoCAD2007、Daemontools、Winamp、MediaPlayerClassic、MozillaThunderbird、MicrosoftOffice、AdobePhotoshop、AdobeDreamweaverCS5、Skype、Snagit10、Safari、WinDVD、Opera、Firefox等等。简单的讲，安装了上述软件的电脑，当用户在打开一个图片、音乐、视频、BT种子、网页文件都有可能感染病毒。

当攻击者利用dll劫持漏洞（DLLHijackingExploit）构造一个特殊的dll文件，将这个dll文件打包到一些JPG、PPT、MP3、MPG、Html文件中分发，用户解压后双击打开这些文档，病毒即被立即触发。

标签: DLL劫持漏洞