大量常用软件爆出DLL Hijack漏洞

回忆里走散

360关于修复浏览器漏洞的公告

　　5月26日，灰帽测评公布QQ2011、360安全浏览器3.7、暴风影音3.11.5.6、PPLive3.0.0.4635、PPStream2.7.0.1048、迅雷看看4.7.2.685等软件存在“DLL劫持漏洞”。经360安全工程师紧急验证，该漏洞的确存在，并于数小时内修复了该漏洞。目前，已修复了漏洞的360安全浏览器最新版本已发布全网升级。

　　截至本公告发布前，360安全中心尚没有发现任何利用该漏洞的攻击行为，因此该漏洞并未对360浏览器用户产生实质的不利影响。在此向报告漏洞的热心网友表示感谢！

　　您可以选择以下两种方式修复漏洞：

　　一、无需任何操作，由360安全浏览器自动升级修复该漏洞模块。

　　二、下载360官网提供的最新安装包，覆盖安装即可。
　　　　下载地址：http://down.360safe.com/se/360se_3.8.exe

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　360安全中心
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　2011年5月27日

ubuntu2011

惊现360安全浏览器

yujiakun

数个小时，还是比较快的。

小飞侠.net

只有平时有较高安全意识，一般是没机会中招的~~还是几年前冲击波就够强大，有洞再上网就直接中招蛙~~！

久远寺有珠

有诺顿的IPS，不怕这个

威尔士王子

都是国内的软件，国外的软件呢

z13667152750

需要dll释放到特定位置

z13667152750

tiejun 发表于 2011-5-27 15:34
纯白名单的行为拦截会有很大风险，有数字签名的程序基本都默许放过，病毒dll就轻易的跑起来了。

360可不是纯白名单

连部分dl注入都会拦截

不过搞不清楚360主防的拦截标准是什么,因为不是全部拦截

再加上360的云对常用程序的文件实行非白即黑的模式,这种dll注入的方式很容易被发现

karaandtiara

还有360 呵呵

pastport

老的软件就相当悲剧了