國家計算機病毒應急處理中心通過對互聯網的監測發現,微軟公司本週發佈了一則安全公告指出動態鏈結庫文件(擴展名:dll)加載過程中存在漏洞。如果操作系統中某些動態鏈結庫文件編寫得不夠規範準確,那麼很可能會導致包括病毒、木馬等在內的任意惡意程序被操作系統自動加載執行。
操作系統中的應用程序文件運行時,需要在當前系統目錄下搜索必要的動態鏈結庫文件進行加載。一旦動態鏈結庫文件存在編寫不規範等缺陷(例如:未指明完整路徑),那麼就會導致病毒、木馬等惡意程序對其進行劫持,進而使病毒、木馬等惡意程序被系統自動加載運行。
微軟的安全公告中還指出,該漏洞可能存在於操作系統Windows的多個版本中。由於操作系統Windows中的動態鏈結庫dll文件加載過程中存在此漏洞,所以導致計算機用戶在使用第三方軟體時,操作系統還可能會自動加載由病毒、木馬等惡意程序偽裝或生成的動態鏈結庫文件,使得計算機用戶的操作系統被遠程入侵感染。
目前,有關針對該漏洞的攻擊代碼已經出現在互聯網絡中,惡意攻擊者勢必會利用其編寫特製的動態鏈結庫文件來遠程入侵感染計算機用戶的操作系統。
專家提醒:
針對以上情況,國家計算機病毒應急處理中心建議廣大計算機用戶採用如下方法防範:
(一)及時下載安裝操作系統的漏洞補丁程序,同時也要關注操作系統中正在使用的第三方應用軟體的漏洞更新,應盡可能及時升級軟體到最新版本。
(二)建議打開系統中防病毒軟體的“系統監控”功能,從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦,這樣可以第一時間監控未知病毒、木馬等惡意程序的入侵活動,達到全方位保護計算機系統安全的目的。