大量常用软件爆出DLL Hijack漏洞

L.S.

lxl55u 发表于 2011-5-27 15:32
这么多看电影的客户端都有漏洞，汗

BT方式下载的话，要弄个DLL下来，是很方便的事情。

这个，比依靠传播网页方式更容易让人中标啊！

lrxy

灰帽子安全中心   第一次听说  是干什么的   

LouisOT

这些漏洞之所以能在漏洞公开曝光的情况下长期存在，根本原因是各软件厂商对自身产品安全的不重视，特别是一些安全厂商存在此类问题更是不应该。我们希望这些产生在卖力宣传的同时，也能多为用户的安全做一些考虑。

安全浏览器，本身不安全，求解释！

skycai

mj啥时候来解答下，这个漏洞修复没？

qwe12301

这个漏洞是如何触发的，很好奇

悟心之道

qwe12301 发表于 2011-5-27 15:50
这个漏洞是如何触发的，很好奇

看正文没太认真，反而注意到乃的签名，有点意思。
虽说客观是偶的追求，但结果也难保100%，这让我想起“盲人摸象”的故事。

偏见
一始于对问题的不同态度（不排除有意偏的），二源于认识水平（我的偏差目前自认为就这类）

qwe12301

悟心之道 发表于 2011-5-27 16:31
看正文没太认真，反而注意到乃的签名，有点意思。
虽说客观是偶的追求，但结果也难保100%，这让我想起“ ...

过去的2年，我学习了很多，改变了很多观念。通过这一过程，我相信  所有人都会成长起来
实在忍受不了某些人的伤害性的词汇，我觉得我已经很拘谨了。
还有些人，自以为自己所了解到的就是事实，实际上他了解到的也只是很片面很片面的信息
就通过几个人口中嘴吐出的那些玩意，你说可信么

jefffire

太危言耸听了。这个所谓的漏洞就是软件对加载的dll识别不严导致的。实际上，木马要达成这一目的，必须能够替换替换目标软件的dll，这个动作很容易被具有主防的杀毒软件发现。进一步，对常用软件实行白名单查杀机制，发现非原版dll均予以替换查杀，能有效压制这类劫持。
更进一步，出现这类木马的根本目的其实是为了绕过启动项白名单检测，通过这种手段来避免写注册表启动项从而起到绕过启动项拦截和查杀。

更详细：http://www.147z.com/Article/3/32/html/9649.html

悟心之道

qwe12301 发表于 2011-5-27 17:10
过去的2年，我学习了很多，改变了很多观念。通过这一过程，我相信  所有人都会成长起来
实在忍受不了某些 ...

“实践出真知”
自己觉得不同程度表达清楚就行
“知道的、存疑的、未知的”
到什么程度就表达到什么程度。

还有就是“谁也不可能100%正确”，不要说在论坛，就是实际工作有点差错也是正常的，不能因为可能错不做事，也不能因为可能错而不说话。正常心态待事与人即可。
我也好心说几句，自认为正确，适合你与否自行判断。
好了以下不讨论这个了，没完美的软件（有漏洞是正常的），只有需要不断完善的软件。

伤心小竞

还好用的不多