找回密码
 注册创意安天

数据显示多数微软DLL劫持漏洞未修复

[复制链接]
发表于 2010-12-9 02:47 | 显示全部楼层 |阅读模式
 据国外媒体报道,斯洛文尼亚安全公司ACROS Security公布的数据显示,仅有15%的公开DLL劫持漏洞被修复。
  大约100天前,DLL漏洞和与EXE相关的加载漏洞被首度公布。此类漏洞源于微软Windows平台执行文件搜索时的不当操作,攻击者可利用漏洞执行任意代码。
  据安全信息服务商Secunia称,到目前为止,仅有23个(共151个)DLL植入漏洞被修复。相反,7/8的已知EXE加载漏洞已经被修复。
  ACROS 公司总裁Mitja Kolsek在其博客中写道:“有趣的是,在一些浏览器开发商首度曝光漏洞后,小型开发公司修复了多数的漏洞,或许主要是一些开源软件公司。”
  那么,究竟是什么原因使得大型开发公司修复软件漏洞比较滞后呢?“一般而言,大型开发公司的补丁测试费用较高,而且他们的商业模式无法为安全补丁提供丰厚的奖金,”Kolsek认为。
  2008年12月至2010年7月间,ACROS共统计到至少66个DLL植入漏洞,其中只有6%的漏洞被修复,另外的28个EXE植入漏洞都未被修复。
  Kolsek表示:“不清楚受影响程序开发商是否知道存在的漏洞。”



  需了解更多服务器或网络资讯。佛山思海网络是的你首选。详情请登录 www.00001.cn
   
   广东电信五星级机房,高速稳定,环境优美,交通方便,有专业的维护骨干人才。全新推出E2140/E2180 独享10M带宽价格只需要350元/月。数量有限。现在不行动,更待何时?还有抗攻击80G机房,与国内某知名基础运营商合作,利用基础运营商超高的带宽,可以解决你经常被大流量攻击的老问题。欢迎来咨询测试试用 咨询QQ:983054746 电话:0757-22668850  网站:http://www.00001.cn
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-12-22 19:03

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表