天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧软件 >> 正文

微软高危漏洞殃及40款音乐播放器

2010-8-26天空软件佚名
p>  据外媒报道,大约有40种不同的Windows应用程序中包含一种高危漏洞(以下称DLL加载漏洞),通过该漏洞黑客可以执行任意病毒文件,并有可能完全控制用户电脑。日前,微软在安全公告(编号:2269637)中承认了该漏洞的存在,但却不愿提供修复补丁。可牛免费杀毒安全中心发现,音乐播放软件为该漏洞的重灾区,继苹果公司的iTunes之后,腾讯的QQ音乐也被发现存在DLL加载漏洞。为保护广大用户电脑安全,可牛紧急发布了临时补丁(http://bbs.sd.keniu.com/thread-13031-1-1.html)。

  
  图:恶意构造的DLL文件和普通音乐文件在同一目录下

  据悉,四个月前,苹果公司曾经对Windows版本的iTunes软件中存在的DLL加载漏洞进行了修补,但是至今仍然有30多种Windows应用程序漏洞有待修补。

  可牛安全专家对该漏洞进行了深入的分析,发现国内著名音乐播放软件QQ音乐也存在和iTunes类似的问题。黑客只需要将病毒文件名称修改为“P2plog.dll”,并与MP3文件放到一个目录下,用户一旦使用QQ音乐播放MP3文件,病毒程序就会自动执行。可牛表示,这是一种新型的病毒激活方式,目前尚未被大量利用。可牛已经向腾讯官方进行了沟通,推动尽快修复该版本中的漏洞。

  但有意思的是,微软宣称,暂时不会修复此漏洞。对此。国外安全专家Kwon表示,微软不愿意提供补丁是因为造成这种安全漏洞的根本原因是其它厂商的产品。

  目前,可牛免费杀毒安全中心正在紧张测试中,一旦确认哪些软件存在此漏洞,将及时沟通并知会用户。

  相关链接:

  MicrosoftSecurityAdvisory(2269637)

  http://www.microsoft.com/technet/security/advisory/2269637.mspx

本文来源:天空软件 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行