2010-09-06

    国家计算机病毒应急处理中心通过对互联网的监测发现,微软公司本周发布了一则安全公告指出动态链接库文件(扩展名:dll)加载过程中存在漏洞。如果操作系统中某些动态链接库文件编写得不够规范准确,那么很可能会导致包括病毒、木马等在内的任意恶意程序被操作系统自动加载执行。

    操作系统中的应用程序文件运行时,需要在当前系统目录下搜索必要的动态链接库文件进行加载。一旦动态链接库文件存在编写不规范等缺陷(例如:未指明完整路径),那么就会导致病毒、木马等恶意程序对其进行劫持,进而使病毒、木马等恶意程序被系统自动加载运行。

    微软的安全公告中还指出,该漏洞可能存在于操作系统Windows的多个版本中。由于操作系统Windows中的动态链接库dll文件加载过程中存在此漏洞,所以导致计算机用户在使用第三方软件时,操作系统还可能会自动加载由病毒、木马等恶意程序伪装或生成的动态链接库文件,使得计算机用户的操作系统被远程入侵感染。

    目前,有关针对该漏洞的攻击代码已经出现在互联网络中,恶意攻击者势必会利用其编写特制的动态链接库文件来远程入侵感染计算机用户的操作系统。

  
专家提醒:

    针对以上情况,国家计算机病毒应急处理中心建议广大计算机用户采用如下方法防范:

    (一)及时下载安装操作系统的漏洞补丁程序,同时也要关注操作系统中正在使用的第三方应用软件的漏洞更新,应尽可能及时升级软件到最新版本。

    (二)建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,这样可以第一时间监控未知病毒、木马等恶意程序的入侵活动,达到全方位?;ぜ扑慊低嘲踩哪康?。
  • 云南省公安厅网络安全保卫总队 版权所有 Copyright 2009~2019
  • 云南省昆明市五华区五一路149号 邮政编码:650021
  • 技术支持:昆明固得派信息技术有限公司
  • 建议使用 IE 5.0 以上版本浏览器 1024×768分辨率
  • 滇ICP备05002699号
  • 70期:开创了中国人太空“开飞船”历史的刘旺 2019-03-19
  • 足协杯-张稀哲造点索9破门 国安主场2-1上港占先机 2019-03-19
  • 慈禧太后出殡全纪录 曝光葬礼上的画面 2019-03-18
  • 西部网(陕西新闻网)www.cnwest.com 2019-03-17
  • 江南大学“阐释党的十九大精神”国家社科基金重大专项“打赢脱贫攻坚战跟踪评估研究”开题 2019-03-16
  • 让山里娃感受智慧科技乐趣 2019-03-16
  • 人工智能:新技术的“双刃剑” 2019-03-15
  • 湖南省首届科技创新战略咨询专家委员会成立 2019-03-14
  • 海南省59国免签政策宣传推介会在港举行 2019-03-13
  • 学习宣传宪法 弘扬法治精神 2019-03-13
  • 紫光阁中共中央国家机关工作委员会 2019-03-12
  • 探访乌镇:第四届世界互联网大会各项筹备工作就绪 2019-03-12
  • 男子农田挖到古董抠出吓得魂飞魄散 2019-03-11
  • 我看“支付宝回收垃圾”这件事不错,应该支持。[微笑][微笑] 首先是提高的回收效率,其次便于集中处理旧物品,防止污染有利。 2019-03-10
  • 吃“狗粮”长大的才会这样说! 2019-03-10
  • 965| 233| 480| 890| 311| 641| 688| 893| 170| 401|