一个成熟稳重阳光开朗幽默帅气性感高大的男人的唠唠叨叨

警惕多媒体文件暗藏杀机

0

要饭 @ 15-11-2013 分类: 无聊

l,当下载了X老师的电影,下了xx门套图迫不及待的打开文件后,计算机可能就被安装了恶意木马,今天跟@WooYun学点姿势,做好自我保护。

警惕多媒体文件暗藏杀机

2,漏洞出现在使用了各种第三方媒体工具的用户(xx影音、xx看图等),攻击方式就是我们下载回来的“教学文件”其实还包含—些诡异的DLL文件。

警惕多媒体文件暗藏杀机

3,当用户使用第三方多媒体工具对文件进行关联后,双击打开文件就会触发漏洞执行DLL内的恶意代码。

警惕多媒体文件暗藏杀机

4,@WooYun建议,在—些不可信公共社区共享种子文件下载后的视频或照片等文件需要从文件夹内单独提取到—个干净的目录(或删除下载内容里所有dll文件),同时删除下载回来的文件夹(因漏洞触发机制,可能会绕过—些安全防护工具)。

警惕多媒体文件暗藏杀机

5,@WooYun白帽给软件开发商的建议是:使用LoadLibrary API加载DLL时需要使用绝对路径,其他多媒体类应用要重视该安全隐患,提早预防。

警惕多媒体文件暗藏杀机

总结:dll劫持是非常常见的高危漏洞,涉及到的软件可以说多到难以计数,不管是厂商还是用户,都要时刻警惕注意防范。

Post a comment