大量常用软件爆出DLL Hijack漏洞

LouisOT

去年微软发布了 “DLL劫持漏洞”的安全公告，并专门公布了针对该漏洞的安全建议书，提醒第三方软件公司，修补此类漏洞。

          日前，灰帽子安全中心对大量最新版的国产知名软件进行了该漏洞检测，测试结果让人吃惊，很多安装量巨大的的国产软件仍然存在该漏洞，可被大量木马病毒劫持DLL实现隐藏启动。根据第三方权威统计，受这些软件漏洞影响的网民超过1亿人！

         灰帽子安全中心公布的漏洞软件有 ：QQ2011、360安全浏览器3.7、暴风影音3.11.5.6、PPLive 3.0.0.4635、PPStream 2.7.0.1048、迅雷看看4.7.2.685。

        用这些软件打开网络上下载的MP3 、网页、图片、电影等文件时，就有可能会感染恶意的木马病毒.造成电脑卡机、用户账号被盗等问题。

        同时由于这些存在漏洞的软件都有合法的数字签名，病毒和木马在成功利用这些漏洞后即可披上合法外衣，通常杀毒软件也不会拦截木马的恶意行为。灰帽子安全中心以360安全浏览器的漏洞为例演示了漏洞危害，用户仅需用360安全浏览器打开一个网页 ，即被感染木马，然后木马可以轻松绕过最新版的360安全卫士和金山卫士、qq电脑管家等安全软件，将被感染的360安全浏览器设为开机自启动。在这个过程中 ，由于木马是注入到360安全浏览器，所以安全软件认为木马的操作来自有数字签名的360安全浏览器，通常会默认放行。
        


         这些漏洞之所以能在漏洞公开曝光的情况下长期存在，根本原因是各软件厂商对自身产品安全的不重视，特别是一些安全厂商存在此类问题更是不应该。我们希望这些产生在卖力宣传的同时，也能多为用户的安全做一些考虑。

下面是漏洞详情:

QQ2011 (V1.61.2103.0)
systemmsg.dll
configcenter.dll
chatframeapp.dll
groupapp.dll
contacts.dll
informationbox.dll

360安全浏览器3.7
extsafeaddress.dll

暴风影音 3.11.5.6
dbgsrv.dll

PPLIVE 3.0.0.4635
realmediasplitter.ax
mmamrdmx.ax
cldemuxer.ax
flvsplitter.ax
mpegsplitter.ax
pmpsplt.ax
mpasplitter.ax
oggsplitter.ax
mpeg2dmx.ax

PPSTREAM (V2.7.0.1048)
tsr.dll

迅雷看看 V4.7.2.685
xmpplaylistmgr.dll
xmpadvance.dll
xmputility.dll
vsfilter.lang
mediadoctor.dll

         漏洞的利用方法很简单，以360 安全浏览器为例，只需将恶意DLL 命名为extsafeaddress.dll，然后放在一个网页文件同目录下，发送给受害人，受害人用360安全浏览器打开网页就会加载运行恶意DLL。

原文地址：http://www.huimaozi.net/?p=115

li13911

这么危险，搞安全的也可能是危险的源头。哇，竟然是沙发，卡饭第一次，再看时才发现，编辑留念。

baerzake

诺顿的IPS应该可以防御这个，记得以前用NIS，对其对软件漏洞的防御能力之强记忆深刻

迷失@天堂

看看都如何回应

猪头无双

晕，迅雷看看4.7不是最近才出嘛

年下

真是恐怖，好多常用的软件啊

ioton

悲催啊，这也太危险了。

-oAo-

360安全浏览器也漏洞呀

L.S.

这个，太可怕了！

随风飞翔2424

呃。。。。。。。360和QQ都有漏洞，肿么办啊？