PS打開圖片就中毒，DLL劫持漏洞免疫工具下載

近日，DLL劫持漏洞成為了用戶關(guān)注的安全熱點，包括微軟Windows操作系統(tǒng)和多款第三方應(yīng)用軟件在內(nèi)的程序均被檢測存在此類漏洞。相關(guān)網(wǎng)站公布的漏洞波及報告中，包括用戶最為常用的Photoshop等工具也赫然在列。金山毒霸安全專家表示，“Dll劫持漏洞”會使得用戶打開一個圖片、音樂、視頻、BT種子、網(wǎng)頁文件都有中毒的風(fēng)險。 

據(jù)悉，在微軟在8月23日發(fā)布的2269637號安全公告中公開披露了“Dll劫持漏洞（DLL Hijacking Exploit）。利用Dll劫持漏洞，病毒木馬可以隨著文檔的打開而加載自身，病毒通過漏洞可獲得 “系統(tǒng)控制權(quán)”。國外安全公司authentium在官方博客中描述dll劫持漏洞時，用“The world is going to end!”（世界末日）做標(biāo)題。

在安全組織exploit-db公布的存在Dll劫持漏洞的軟件列表中，包括：AutoCAD 2007、Daemon tools、Winamp、Media Player Classic、Mozilla Thunderbird、Microsoft Office、Adobe Photoshop 、Adobe Dreamweaver CS5、Skype、Snagit 10、Safari、WinDVD、Opera、Firefox瀏覽器等都位列其中，金山毒霸安全專家介紹，安裝了上述軟件的電腦，當(dāng)用戶在打開一個圖片、音樂、視頻、BT種子、網(wǎng)頁文件都有可能感染病毒。 

當(dāng)攻擊者利用dll劫持漏洞（DLL Hijacking Exploit）構(gòu)造一個特殊的dll文件，將這個dll文件打包到一些JPG、PPT、MP3、MPG、Html文件中分發(fā)，用戶解壓后雙擊打開這些文檔，病毒即被立即觸發(fā)。 

對于這個漏洞所引發(fā)的安全風(fēng)險，從根本上解決需要眾多軟件開發(fā)商檢查自己的軟件代碼，對存在缺陷的軟件進行版本更新。而某安全廠商在沒有對dll劫持漏洞（DLL Hijacking Exploit）進行充分評估的情況下，就斷定2009年某些病毒的傳播就是利用dll劫持漏洞（DLL Hijacking Exploit），存在明顯的判斷錯誤，而其宣稱的該公司旗下的產(chǎn)品可以成功攔截該漏洞引發(fā)的攻擊更不免有欺騙用戶的嫌疑。

金山毒霸安全安全專家表示，安全廠商對安全事件不可等閑視之，應(yīng)該用負(fù)責(zé)任的態(tài)度認(rèn)真分析，為用戶提供真正有效的安全解決方案。

他指出，金山毒霸安全實驗室目前已針對部分比較常見的軟件設(shè)計了dll劫持漏洞免疫工具，安裝該工具可以提升系統(tǒng)安全性。dll劫持漏洞防御方案會盡快集成到金山毒霸、金山衛(wèi)士和金山網(wǎng)盾中，預(yù)計今天稍晚些時候會發(fā)布更新。金山安全的用戶只需要在線升級金山毒霸2011、金山衛(wèi)士、金山網(wǎng)盾等產(chǎn)品即可成功防御。

金山毒霸dll劫持漏洞免疫工具下載地址：
http://cu003.www.duba.net/duba/tools/dubatools/usb/fixdllloader.exe