近日，微软发布安全公告2269637指出，大量第三方常用软件由于软件编程安全机制的问题，存在DLL挟持的缺陷，容易导致遭受黑客远程攻击。8月24日至8月26日，瑞星“云安全”系统共截获利用此漏洞的木马病毒数千种，这些病毒运行后，可伴随用户电脑中的常用软件一起运行，从而绕过杀毒软件的主动防御功能进行破坏，对此瑞星公司进行了严格测试，保障瑞星用户不受病毒入侵。 　精彩推荐

近日，微软发布安全公告2269637指出，大量第三方常用软件由于软件编程安全机制的问题，存在DLL挟持的缺陷，容易导致遭受黑客远程攻击。8月24日至8月26日，瑞星“云安全”系统共截获利用此漏洞的木马病毒数千种，这些病毒运行后，可伴随用户电脑中的常用软件一起运行，从而绕过杀毒软件的主动防御功能进行破坏，对此瑞星公司进行了严格测试，保障瑞星用户不受病毒入侵。

瑞星安全专家介绍，该漏洞影响Windows xp sp2以上版本的操作系统，就连安全性能大幅提升的Windows7也会受到攻击，所以随着病毒的不断增加，可能遭受破坏的用户电脑将快速增加。

“DLL挟持类病毒”之所以可以躲避杀毒软件查杀，甚至绕过主动防御功能，是因为病毒在加载时，会借助正常软件来运行。正常的商业软件通常具有正规数字签名，目前主流的安全软件在监测病毒时，对于含有正规数字签名的程序往往会采取放行的原则，这就导致病毒注入到常用软件后，杀毒软件验证了软件签名进行放行，随后病毒即可获取“免死金牌”实施破坏。

目前微软公布的受影响软件已有数百种，包括常用的硬件驱动程序、视频播放器、浏览器和常用办公软件，甚至连某些安全工具都存在该安全漏洞，情况非常严重。瑞星公司此前就多次截获利用该漏洞，恶意篡改用户浏览器

　　推荐阅读

　　Gmail漏洞导致邮件重复发送 谷歌称已修复

一位自称MrEvan的谷歌员工在Gmail帮助论坛上代表谷歌对用户表示道歉。MrEvan写道：“再次感谢你们的耐心，并对这一问题给你们带来的不便表示最诚挚的歉意。我也有自己的朋友和工作联系人，因此非常理解这些联系人的价>>>详细阅读

本文标题：瑞星：DLL劫持类病毒肆虐 威胁Winamp等数百款软件

地址：http://www.lgo100.com/a/xie/20111230/194434.html

 1/2    1  2 下一页