大量常用软件爆出DLL Hijack漏洞

显示全部楼层 · 发表于 2011-5-30 14:31:48

居然有QQ。。

这个影响就大了。

显示全部楼层 · 发表于 2011-5-30 14:42:10

天呐，说的好可怕，希望能快点修复或拦截

显示全部楼层 · 发表于 2011-5-30 15:16:52

回忆里走散发表于 2011-5-27 22:08
360关于修复浏览器漏洞的公告

　　5月26日，灰帽测评公布QQ2011、360安全浏览器3.7、暴风影音3.11.5.6、 ...

数字的反应太绝了。无论是不是真的，都使得人家不少人尝试着下新版的。与之前的恐吓性营销不谋而合，真是做生意的料，大家都来学学~融会贯通，以后很有用

显示全部楼层 · 发表于 2011-5-30 15:21:50

我out了，这个确实危言耸听了，参考海风MM的马甲dll文章。。

显示全部楼层 · 发表于 2011-5-30 15:21:52

额这个问题很严肃

显示全部楼层 · 发表于 2011-5-31 12:05:11

tm不知是否殃及.......

显示全部楼层 · 发表于 2011-5-31 12:06:33

evilrabbit 发表于 2011-5-30 15:21
我out了，这个确实危言耸听了，参考海风MM的马甲dll文章。。

大侠求传送门...

显示全部楼层 · 发表于 2011-5-31 12:38:30

本帖最后由 leisong 于 2011-5-31 12:44 编辑

============================
纯白名单的行为拦截会有很大风险，有数字签名的程序基本都默许放过，病毒dll就轻易的跑起来了。
====================================

原来这就是某厂商不发展主防技术的原因么，难道没行为防御就没风险了？难道XX会杀有数字签名的程序?它将数字签名都入库了？挺有鸵鸟心态的，代表官方技术人员还是不要发布太白太搞笑的言论，影响的是厂商的声誉。你一贯的鸵鸟心态，你舒服了，用户的安全交给你了怎么办？

PS: 某厂商不是信赖“病毒没事制造数字签名干嘛”类似的理论嘛，今日怎么又来这个鸵鸟心态的理论了？！能有点进取心给你的用户一个交代吗

显示全部楼层 · 发表于 2011-5-31 13:10:07

jefffire 发表于 2011-5-27 17:11
太危言耸听了。这个所谓的漏洞就是软件对加载的dll识别不严导致的。实际上，木马要达成这一目的，必须能够替 ...

非官网下的修改版，卡饭就有好多（当然我没有影射的意思），你懂的。

显示全部楼层 · 发表于 2011-5-31 13:12:51

li13911 发表于 2011-5-31 13:10
非官网下的修改版，卡饭就有好多（当然我没有影射的意思），你懂的。

你这个说的吓人了。我想卡饭做修改版的，比如星空等人，不会干这种事。

[分享] 大量常用软件爆出DLL Hijack漏洞