大量常用软件爆出DLL Hijack漏洞

显示全部楼层 · 发表于 2011-5-27 15:32:57

这么多看电影的客户端都有漏洞，汗

显示全部楼层 · 发表于 2011-5-27 15:33:08

出了漏洞很难避免，关键是要速度修复啊~

显示全部楼层 · 发表于 2011-5-27 15:34:30

还没看到360官方滴人表态呀！360的漏洞目前情况怎么样了？

显示全部楼层 · 发表于 2011-5-27 15:34:31

纯白名单的行为拦截会有很大风险，有数字签名的程序基本都默许放过，病毒dll就轻易的跑起来了。

显示全部楼层 · 发表于 2011-5-27 15:35:01

还有360浏览器啊[:02:]
QQ2011

这两个产品的用户覆盖率超大[:01:]

显示全部楼层 · 发表于 2011-5-27 15:35:57

mouse_0232 发表于 2011-5-27 15:35
还有360浏览器啊
QQ2011

播放器的覆盖量也挺大的。

显示全部楼层 · 发表于 2011-5-27 15:37:07

其他软件是否也存在类似问题？？？

显示全部楼层 · 发表于 2011-5-27 15:37:18

"漏洞的利用方法很简单，以360 安全浏览器为例，只需将恶意DLL 命名为extsafeaddress.dll，然后放在一个网页文件同目录下，发送给受害人，受害人用360安全浏览器打开网页就会加载运行恶意DLL。"

修正了没有呢？
如果没修正，就。。。。

显示全部楼层 · 发表于 2011-5-27 15:38:11

我表示顶一下。然后就走了

显示全部楼层 · 发表于 2011-5-27 15:38:41

不知道QQ2011 BEAT2前久的升级是不是解决这个问题。

[分享] 大量常用软件爆出DLL Hijack漏洞