54SA.COM|专注于系统运维管理,为中国SA提供动力!

54SA.COM|系统运维网

系统管理员之家Banner
当前位置: 主页 > Windows > 系统安全 > 漏洞补丁 >

Windows曝高危漏洞 QQ音乐等成重灾区

分享到:
时间:2010-10-14 23:35来源:未知 作者:tony

  据外媒报道,大约有40种不同的Windows应用程序中包含一种高危漏洞(以下称DLL加载漏洞),通过该漏洞黑客可以执行任意病毒文件,并有可能完全控制用户电脑。日前,微软在安全公告(编号:2269637)中承认了该漏洞的存在,但却没提供修复补丁。国内某安全软件发现,音乐播放软件为该漏洞的重灾区,继苹果公司的iTunes之后,腾讯的QQ音乐也被发现存在DLL加载漏洞。

  据悉,四个月前,苹果公司曾经对Windows版本的iTunes软件中存在的DLL加载漏洞进行了修补,但是至今仍然有30多种Windows应用程序漏洞有待修补。

Windows曝高危漏洞 QQ音乐等成重灾区

  安全专家对该漏洞进行了深入的分析,发现国内着名音乐播放软件QQ音乐也存在和iTunes类似的问题。黑客只需要将病毒文件名称修改为"P2plog.dll",并与MP3文件放到一个目录下,用户一旦使用QQ音乐播放MP3文件,病毒程序就会自动执行。这是一种新型的病毒激活方式,目前尚未被大量利用。安全公司已经同腾讯官方进行了沟通,推动尽快修复该版本中的漏洞。

  但有意思的是,微软宣称,暂时不会修复此漏洞。对此。国外安全专家Kwon表示,微软不愿意提供补丁是因为造成这种安全漏洞的根本原因是其它厂商的产品。

[责任编辑:admin]

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
用户名:
最新评论 进入详细评论页>>