Windows曝高危漏洞,QQ音樂/iTunes成重災(zāi)區(qū)

2010/8/26 12:12:28    編輯:軟媒 - 笨笨     字體:【

Win7之家airtaxifl.com):Windows曝高危漏洞,QQ音樂/iTunes成重災(zāi)區(qū)

據(jù)外媒報道,大約有40種不同的Windows應(yīng)用程序中包含一種高危漏洞(以下稱DLL加載漏洞),通過該漏洞黑客可以執(zhí)行任意病毒文件,并有可能完全控制用戶電腦。日前,微軟在安全公告(編號:2269637)中承認(rèn)了該漏洞的存在,但卻沒提供修復(fù)補(bǔ)丁。國內(nèi)某安全軟件發(fā)現(xiàn),音樂播放軟件為該漏洞的重災(zāi)區(qū),繼蘋果公司的iTunes之后,騰訊的QQ音樂也被發(fā)現(xiàn)存在DLL加載漏洞。

據(jù)悉,四個月前,蘋果公司曾經(jīng)對Windows版本的iTunes軟件中存在的DLL加載漏洞進(jìn)行了修補(bǔ),但是至今仍然有30多種Windows應(yīng)用程序漏洞有待修補(bǔ)。



安全專家對該漏洞進(jìn)行了深入的分析,發(fā)現(xiàn)國內(nèi)著名音樂播放軟件QQ音樂也存在和iTunes類似的問題。黑客只需要將病毒文件名稱修改為"P2plog.dll",并與MP3文件放到一個目錄下,用戶一旦使用QQ音樂播放MP3文件,病毒程序就會自動執(zhí)行。這是一種新型的病毒激活方式,目前尚未被大量利用。安全公司已經(jīng)同騰訊官方進(jìn)行了溝通,推動盡快修復(fù)該版本中的漏洞。

但有意思的是,微軟宣稱,暫時不會修復(fù)此漏洞。對此。國外安全專家Kwon表示,微軟不愿意提供補(bǔ)丁是因?yàn)樵斐蛇@種安全漏洞的根本原因是其它廠商的產(chǎn)品。

相關(guān)鏈接: Microsoft Security Advisory (2269637)

http://www.microsoft.com/technet/security/advisory/2269637.mspx