老板小四合|香港九龙传真-4(手写版)
 
2010-09-06

    國家計算機病毒應急處理中心通過對互聯網的監測發現,微軟公司本周發布了一則安全公告指出動態鏈接庫文件(擴展名:dll)加載過程中存在漏洞。如果操作系統中某些動態鏈接庫文件編寫得不夠規范準確,那么很可能會導致包括病毒、木馬等在內的任意惡意程序被操作系統自動加載執行。

    操作系統中的應用程序文件運行時,需要在當前系統目錄下搜索必要的動態鏈接庫文件進行加載。一旦動態鏈接庫文件存在編寫不規范等缺陷(例如:未指明完整路徑),那么就會導致病毒、木馬等惡意程序對其進行劫持,進而使病毒、木馬等惡意程序被系統自動加載運行。

    微軟的安全公告中還指出,該漏洞可能存在于操作系統Windows的多個版本中。由于操作系統Windows中的動態鏈接庫dll文件加載過程中存在此漏洞,所以導致計算機用戶在使用第三方軟件時,操作系統還可能會自動加載由病毒、木馬等惡意程序偽裝或生成的動態鏈接庫文件,使得計算機用戶的操作系統被遠程入侵感染。

    目前,有關針對該漏洞的攻擊代碼已經出現在互聯網絡中,惡意攻擊者勢必會利用其編寫特制的動態鏈接庫文件來遠程入侵感染計算機用戶的操作系統。

  
專家提醒:

    針對以上情況,國家計算機病毒應急處理中心建議廣大計算機用戶采用如下方法防范:

    (一)及時下載安裝操作系統的漏洞補丁程序,同時也要關注操作系統中正在使用的第三方應用軟件的漏洞更新,應盡可能及時升級軟件到最新版本。

    (二)建議打開系統中防病毒軟件的“系統監控”功能,從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御,這樣可以第一時間監控未知病毒、木馬等惡意程序的入侵活動,達到全方位保護計算機系統安全的目的。
  • 云南省公安廳網絡安全保衛總隊 版權所有 Copyright 2009~2019
  • 云南省昆明市五華區五一路149號 郵政編碼:650021
  • 技術支持:昆明固得派信息技術有限公司
  • 建議使用 IE 5.0 以上版本瀏覽器 1024×768分辨率
  • 滇ICP備05002699號
老板小四合 11选5神奇杀号技巧 888棋牌网址导航 麻将来了旧版本下载 浙江十一选五走势图l 湖南快乐10分遗漏数据 斗牛牛游戏下载 广西快三预测一定牛 黑龙江11选5直选走势图 心悦辽宁麻将下载安装 新11选五开奖