警惕多媒体文件暗藏杀机

安全 黑客攻防
当下载了X老师的电影,下了XX门套图后迫不及待的打开文件后,计算机可能就被安装了恶意木马,今天跟乌云君学点姿势,做好自我保护。同时向N多的图片、播放器等软件厂商预警此类dll劫持攻击!

  当下载了X老师的电影,下了XX门套图后迫不及待的打开文件后,计算机可能就被安装了恶意木马,今天跟乌云君学点姿势,做好自我保护。。。

  漏洞出现在使用了各种第三方媒体工具的用户(XX影音、XX看图等),攻击方式就是我们下载回来的“教学文件”其实还包含一些诡异的DLL文件。

警惕多媒体文件暗藏杀机

  当用户使用第三方多媒体工具对文件进行关联后,双击打开文件就会触发漏洞执行DLL内的恶意代码。

警惕多媒体文件暗藏杀机

  乌云君建议,在一些不可信公共社区共享种子文件下载后的视频或照片等文件需要从文件夹内单独提取到一个干净的目录(或删除下载内容里所有dll文件),同时删除下载回来的文件夹(因漏洞触发机制,可能会绕过一些安全防护工具)。

警惕多媒体文件暗藏杀机

  乌云白帽给软件开发商的建议是:使用LoadLibrary API加载DLL时需要使用绝对路径,其他多媒体类应用要重视该安全隐患,提早预防。

责任编辑:吴玮 来源: 乌云漏洞报告平台
相关推荐

2009-12-16 10:23:14

卡巴斯基文件夹

2009-12-15 21:58:43

文件夹脚本木马

2020-10-12 06:44:31

微软员工

2012-10-30 15:48:14

2020-02-14 12:56:56

Git多媒体文件开源

2015-02-11 16:34:49

微信SDK

2014-09-24 11:04:31

微信企业号开发

2012-03-31 11:09:35

ibmdw

2009-11-17 10:16:47

英特尔AMD

2013-08-28 16:08:19

多媒体Windows8.1

2011-06-09 10:07:28

Qt phonon

2010-06-30 10:38:05

2009-08-17 21:42:39

2013-12-17 11:18:53

iOS开发多媒体API

2009-12-25 17:02:33

WPF多媒体

2010-10-27 11:27:50

MAS视频监控H3C

2013-12-17 13:29:04

iOS开发多媒体

2022-04-22 15:03:14

Android漏洞网络攻击

2023-04-19 22:15:30

MediaInfo开源

2012-05-03 13:28:58

点赞
收藏

51CTO技术栈公众号