【51CTO.com 綜合消息】近日，DLL劫持漏洞成為了用戶關注的安全熱點，包括微軟Windows操作系統(tǒng)和多款第三方應用軟件在內(nèi)的程序均被檢測存在此類漏洞。相關網(wǎng)站公布的漏洞波及報告中，包括用戶最為常用的Photoshop等工具也赫然在列。金山毒霸安全專家表示，“Dll劫持漏洞”會使得用戶打開一個圖片、音樂、視頻、BT種子、網(wǎng)頁文件都有中毒的風險。

據(jù)悉，在微軟在8月23日發(fā)布的2269637號安全公告中公開披露了“Dll劫持漏洞（DLL Hijacking Exploit）。利用Dll劫持漏洞，病毒木馬可以隨著文檔的打開而加載自身，病毒通過漏洞可獲得 “系統(tǒng)控制權”。國外安全公司authentium在官方博客中描述dll劫持漏洞時，用“The world is going to end!”（世界末日）做標題。

在安全組織exploit-db公布的存在Dll劫持漏洞的軟件列表中，包括：AutoCAD 2007、Daemon tools、Winamp、Media Player Classic、Mozilla Thunderbird、Microsoft Office、Adobe Photoshop 、Adobe Dreamweaver CS5、Skype、Snagit 10、Safari、WinDVD、Opera、Firefox等都位列其中，金山毒霸安全專家介紹，安裝了上述軟件的電腦，當用戶在打開一個圖片、音樂、視頻、BT種子、網(wǎng)頁文件都有可能感染病毒。

當攻擊者利用dll劫持漏洞（DLL Hijacking Exploit）構造一個特殊的dll文件，將這個dll文件打包到一些JPG、PPT、MP3、MPG、Html文件中分發(fā)，用戶解壓后雙擊打開這些文檔，病毒即被立即觸發(fā)。

對于這個漏洞所引發(fā)的安全風險，從根本上解決需要眾多軟件開發(fā)商檢查自己的軟件代碼，對存在缺陷的軟件進行版本更新。而某安全廠商在沒有對dll劫持漏洞（DLL Hijacking Exploit）進行充分評估的情況下，就斷定2009年某些病毒的傳播就是利用dll劫持漏洞（DLL Hijacking Exploit），存在明顯的判斷錯誤，而其宣稱的該公司旗下的產(chǎn)品可以成功攔截該漏洞引發(fā)的攻擊更不免有欺騙用戶的嫌疑。

金山毒霸安全安全專家表示，安全廠商對安全事件不可等閑視之，應該用負責任的態(tài)度認真分析，為用戶提供真正有效的安全解決方案。

他指出，金山毒霸安全實驗室目前已針對部分比較常見的軟件設計了dll劫持漏洞免疫工具，安裝該工具可以提升系統(tǒng)安全性。dll劫持漏洞防御方案會盡快集成到金山毒霸、金山衛(wèi)士和金山網(wǎng)盾中，預計今天稍晚些時候會發(fā)布更新。金山安全的用戶只需要在線升級金山毒霸2011、金山衛(wèi)士、金山網(wǎng)盾等產(chǎn)品即可成功防御。