据国外媒体报道,微软已经发布了一款临时工具来解决DLL劫持漏洞的问题。攻击者可以利用DLL加载漏洞在管理员升级受感染的应用软件时发起攻击,那款临时工具的作用就是拦截那些攻击。
微软已经证实,管理员需要一定的时间来检查和升级所有受感染的微软和第三方应用软件。 在发布了针对该漏洞的安全建议书之后,微软保证会解决其软件中的DLL劫持漏洞。
微软安全响应通讯集团经理杰瑞布莱恩特(Jerry Bryant)称:“这将主要以安全升级或深度保护升级的方式进行。” 他在一篇博客文章中写道:“DLL预加载是一种非常著名的漏洞,我们已经为开发商提供了指导。 我们最近升级了指导,以提高透明度。”
布莱恩特表示,这款临时工具可以建立一个框架来修改DLL搜索路径算法以及拦截不安全的DLL加载。
但是这款工具还需配置,微软已经针对这个问题发布了一个解决方案。布莱恩特说,管理员必须安装这个临时工具。
许多企业用户要求微软尽量让它们能够更容易安装和使用那款工具,布莱恩特在回应这一要求时表示,微软打算在未来几周将这款工具添加到Windows更新任务中去。
布莱恩特说:“这可以让那些使用Windows Server Update Services(WSUS)服务的用户更容易安装这款工具。”
进入论坛>>
(责任编辑:沐木)声明:IT商业新闻网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考。新闻咨询:(010)68023640. 如果你对网站有好的建议请点击网站建议发表你的建议。
推荐阅读
据《华尔街日报》报道,亚马逊公司正在布局一项新的付费服务,可以通过网络传送电视节目和电影,据知情人士透露,联合对象包括NBC环球、时代华纳、新闻集团和维亚康姆等传媒巨擘。 先来描绘一幅起居室战争地图:搜索>>>详细阅读
本文标题:微软发布临时工具解决DLL劫持漏洞问题
地址:http://www.lgo100.com/a/xie/20111230/194209.html
网友点评
精彩导读
科技快报
品牌展示