微软高危漏洞殃及40款软件 音乐播放器成重灾区

  • 时间:
  • 浏览:2
  • 来源:10分彩网投平台-10分快3投注平台_10分赛车娱乐平台

  据外媒报道,共要有40种不同的Windows程序运行中所含两种生活高危漏洞(以下称DLL加载漏洞),通过该漏洞黑客也能 执行任意病毒文件,并有不可能 全部控制用户电脑。日前,微软在安全公告(编号:2269637)中承认了该漏洞的地处,但却不愿提供修复补丁。可牛免费杀毒安全中心发现,音乐播放软件为该漏洞的重灾区,继苹果公司的iTunes后后,腾讯的QQ音乐也被发现地处DLL加载漏洞。为保护广大用户电脑安全,可牛紧急发布了临时补丁(http://bbs.sd.keniu.com/thread-160 31-1-1.html)。

恶意构造的DLL文件和普通音乐文件在同一目录下

  据悉,四个月前,苹果公司另一四个 对Windows版本的iTunes软件中地处的DLL加载漏洞进行了修补,否则 至今仍然有60 多种Windows程序运行漏洞有待修补。

  可牛安全专家对该漏洞进行了深入的分析,发现国内著名音乐播放软件QQ音乐也地处和iTunes类事的难题。黑客只需要将病毒文件名称修改为“P2plog.dll”,并与MP3文件贴到 一四个 目录下,用户一旦使用QQ音乐播放MP3文件,病毒程序运行就会自动执行。可牛表示,这是两种生活新型的病毒激活法律土妙招,目前尚未被少许利用。可牛不可能 向腾讯官方进行了沟通,推动尽快修复该版本中的漏洞。

  但有意思的是,微软宣称,暂时我不要 修复此漏洞。对此。国外安全专家Kwon表示,微软我应该 要提供补丁是不可能 造成这些安全漏洞的根本原困是其它厂商的产品。

  目前,可牛免费杀毒安全中心正在紧张测试中,一旦确认这些软件地处此漏洞,将及时沟通并知会用户。