微軟新補丁“遺漏”dll劫持漏洞 金山推出解決方案

北京時間9月15日消息，微軟9月安全更新發(fā)布9個補丁，用于修復(fù)Windows、互聯(lián)網(wǎng)信息服務(wù) (IIS) 和 Microsoft Office中的11個安全漏洞。截至發(fā)稿前，金山衛(wèi)士已于第一時間向廣大用戶推送了微軟最新補丁。但令人遺憾的是，本次安全更新微軟仍未修復(fù)前段時間曝出的“DLL劫持漏洞”，而該漏洞波及近百款第三方應(yīng)用軟件。據(jù)了解，金山已于日前提供了“DLL劫持漏洞防御方案”，網(wǎng)友只需下載安裝金山毒霸、金山衛(wèi)士等專業(yè)安全工具，即可對該漏洞免疫。

據(jù)悉，微軟本次發(fā)布的9個安全補丁中，有4個是“嚴(yán)重”等級，其余為“重要”等級，用于修復(fù)Windows、互聯(lián)網(wǎng)信息服務(wù) (IIS) 和 Microsoft Office、Outlook中的11個安全漏洞。其中，Outlook和Windows MPEG-4編解碼器中存在的漏洞較為重要。用戶如果沒能及時修復(fù)，當(dāng)用戶打開惡意郵件、帶毒媒體文件、瀏覽掛馬網(wǎng)頁，甚至僅僅瀏覽存放著惡意媒體文件的文件夾時，都會使黑客的惡意代碼得到執(zhí)行，運行惡意程序或竊取用戶數(shù)據(jù)。

但是，微軟本次安全更新也有遺憾，日前備有業(yè)界關(guān)注的“DLL劫持漏洞”并沒有得到修復(fù)。8月23日，微軟在其官方網(wǎng)站發(fā)布安全公告(編號：2269637)稱，編寫某些不規(guī)范的dll文件可能導(dǎo)致包括病毒木馬在內(nèi)的任意程序被執(zhí)行。據(jù)悉，該漏洞不僅影響多個版本的Windows 操作系統(tǒng)，而且波及近百款第三方應(yīng)用軟件。

金山安全中心第一時間作出反應(yīng)，率先推出可提供對DLL劫持免疫的專殺工具。微軟日前也推出了一個臨時解決方案，但是由于操作過于復(fù)雜，普通用戶很難實行。上周，國外安全專家Wolfgang Kandek曾對微軟9月安全更新做出預(yù)測說，“我預(yù)計一些安全補丁將解決微軟產(chǎn)品中的DLL劫持問題”。但可惜的是，微軟卻“遺忘”了該漏洞。而此前也有新聞報道稱，微軟表示不愿意修復(fù)該漏洞，因為造成這種安全漏洞的根本原因是其它廠商的產(chǎn)品。

據(jù)悉，在中國約有83%的網(wǎng)民曾遭受木馬病毒、釣魚欺詐或其它形式的網(wǎng)絡(luò)犯罪侵害。金山安全專家表示，這除了國內(nèi)網(wǎng)民安全意識淡薄之外，和不能及時更新安全補丁也有極大關(guān)系。微軟9月安全更新發(fā)布的9個補丁，涉及多個Windows操作系統(tǒng)和Office版本，用戶應(yīng)及時使用金山衛(wèi)士更新補丁。據(jù)了解，金山衛(wèi)士在下載漏洞補丁時支持多線程，大幅提升了下載速度;并針對windows 7系統(tǒng)進(jìn)行了優(yōu)化，漏洞修復(fù)速度比同類軟件快10倍。

關(guān)于金山安全：

北京金山安全軟件有限公司成立于2009年11月，總部位于北京，金山安全實驗室及金山安全研發(fā)中心設(shè)立在珠海，其前身是金山軟件(HK3888)旗下的毒霸事業(yè)部。目前金山安全已經(jīng)形成了專業(yè)殺毒軟件產(chǎn)品——金山毒霸;免費電腦安全軟件——金山衛(wèi)士;免費上網(wǎng)安全應(yīng)用軟件——金山網(wǎng)盾;面向企業(yè)應(yīng)用的專業(yè)安全產(chǎn)品——金山毒霸網(wǎng)絡(luò)版和面向手機安全的免費手機安全軟件——金山手機安全衛(wèi)士等產(chǎn)品，全線覆蓋了互聯(lián)網(wǎng)用戶安全需求的方方面面，是一家產(chǎn)品全面，服務(wù)完整的專業(yè)互聯(lián)網(wǎng)安全企業(yè)。