2010-09-06

    国家计算机病毒应急处理中心通过对互联网的监测发现,微软公司本周发布了一则安全公告指出动态链接库文件(扩展名:dll)加载过程中存在漏洞。如果操作系统中某些动态链接库文件编写得不够规范准确,那么很可能会导致包括病毒、木马等在内的任意恶意程序被操作系统自动加载执行。

    操作系统中的应用程序文件运行时,需要在当前系统目录下搜索必要的动态链接库文件进行加载。一旦动态链接库文件存在编写不规范等缺陷(例如:未指明完整路径),那么就会导致病毒、木马等恶意程序对其进行劫持,进而使病毒、木马等恶意程序被系统自动加载运行。

    微软的安全公告中还指出,该漏洞可能存在于操作系统Windows的多个版本中。由于操作系统Windows中的动态链接库dll文件加载过程中存在此漏洞,所以导致计算机用户在使用第三方软件时,操作系统还可能会自动加载由病毒、木马等恶意程序伪装或生成的动态链接库文件,使得计算机用户的操作系统被远程入侵感染。

    目前,有关针对该漏洞的攻击代码已经出现在互联网络中,恶意攻击者势必会利用其编写特制的动态链接库文件来远程入侵感染计算机用户的操作系统。

  
专家提醒:

    针对以上情况,国家计算机病毒应急处理中心建议广大计算机用户采用如下方法防范:

    (一)及时下载安装操作系统的漏洞补丁程序,同时也要关注操作系统中正在使用的第三方应用软件的漏洞更新,应尽可能及时升级软件到最新版本。

    (二)建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,这样可以第一时间监控未知病毒、木马等恶意程序的入侵活动,达到全方位保护计算机系统安全的目的。
  • 云南省公安厅网络安全保卫总队 版权所有 Copyright 2009~2017
  • 云南省昆明市五华区五一路149号 邮政编码:650021
  • 技术支持:昆明固得派信息技术有限公司
  • 建议使用 IE 5.0 以上版本浏览器 1024×768分辨率
  • 滇ICP备05002699号