2010-09-06

    国家计算机病毒应急处理中心通过对互联网的监测发现,微软公司本周发布了一则安全公告指出动态链接库文件(扩展名:dll)加载过程中存在漏洞。如果操作系统中某些动态链接库文件编写得不够规范准确,那么很可能会导致包括病毒、木马等在内的任意恶意程序被操作系统自动加载执行。

    操作系统中的应用程序文件运行时,需要在当前系统目录下搜索必要的动态链接库文件进行加载。一旦动态链接库文件存在编写不规范等缺陷(例如:未指明完整路径),那么就会导致病毒、木马等恶意程序对其进行劫持,进而使病毒、木马等恶意程序被系统自动加载运行。

    微软的安全公告中还指出,该漏洞可能存在于操作系统Windows的多个版本中。由于操作系统Windows中的动态链接库dll文件加载过程中存在此漏洞,所以导致计算机用户在使用第三方软件时,操作系统还可能会自动加载由病毒、木马等恶意程序伪装或生成的动态链接库文件,使得计算机用户的操作系统被远程入侵感染。

    目前,有关针对该漏洞的攻击代码已经出现在互联网络中,恶意攻击者势必会利用其编写特制的动态链接库文件来远程入侵感染计算机用户的操作系统。

  
专家提醒:

    针对以上情况,国家计算机病毒应急处理中心建议广大计算机用户采用如下方法防范:

    (一)及时下载安装操作系统的漏洞补丁程序,同时也要关注操作系统中正在使用的第三方应用软件的漏洞更新,应尽可能及时升级软件到最新版本。

    (二)建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,这样可以第一时间监控未知病毒、木马等恶意程序的入侵活动,达到全方位?;ぜ扑慊低嘲踩哪康?。
  • 云南省公安厅网络安全保卫总队 版权所有 Copyright 2009~2019
  • 云南省昆明市五华区五一路149号 邮政编码:650021
  • 技术支持:昆明固得派信息技术有限公司
  • 建议使用 IE 5.0 以上版本浏览器 1024×768分辨率
  • 滇ICP备05002699号
  • 三江源通天河流域发现两千年前岩画 2019-04-23
  • 湖南端午假期整体适宜出行 18日晚迎降水过程 2019-04-18
  • 《找到你》姚晨马伊琍首谈“哭戏” 制片人回应抄袭质疑 2019-04-17
  • 兵团第十二师三坪农场“民族团结一家亲”让亲戚越走越亲 2019-04-12
  • 向雷锋同志学习 厉害了!体彩志愿服务团队 2019-04-09
  • 生态环境部部长李干杰:蓝天保卫战突出四个重点、优化四个结构 2019-04-09
  • 十九大代表陈小玲:扎根基层 服务人民 2019-04-01
  • 推动乡村产业振兴(思想纵横) 2019-04-01
  • 北京养老院生存现状调查:排号入住要等十几年 2019-03-26
  • 人民日报评论员:共创中华民族伟大复兴的美好未来 2019-03-26
  • 彼得·林姆伯格(Peter Limbourg) 2019-03-17
  • 【地球的盛会文明的聚会艺术的盛宴四海一家足球为人类和平幸福而荣耀!!!普京是当今人类世界最优秀的一代伟人俄罗斯赢啦!!!】 2019-03-17
  • 风水神话更危险的事,就是眼瞎,根本分不清谁对谁, 2019-03-16
  • 阿呆,成本控制是你自己的事情,不过俺建议你可以申请吉尼斯纪录,这样你就更有名了。[哈哈] 2019-03-16
  • 整改到位才是真明白(现场) 2019-03-10
  • 589| 191| 608| 941| 991| 640| 170| 333| 392| 651|