当下载了X老师的电影,下了XX门套图后迫不及待的打开文件后,计算机可能就被安装了恶意木马,今天跟乌云君学点姿势,做好自我保护。。。
漏洞出现在使用了各种第三方媒体工具的用户(XX影音、XX看图等),攻击方式就是我们下载回来的“教学文件”其实还包含一些诡异的DLL文件。
当用户使用第三方多媒体工具对文件进行关联后,双击打开文件就会触发漏洞执行DLL内的恶意代码。
乌云君建议,在一些不可信公共社区共享种子文件下载后的视频或照片等文件需要从文件夹内单独提取到一个干净的目录(或删除下载内容里所有dll文件),同时删除下载回来的文件夹(因漏洞触发机制,可能会绕过一些安全防护工具)。
乌云白帽给软件开发商的建议是:使用LoadLibrary API加载DLL时需要使用绝对路径,其他多媒体类应用要重视该安全隐患,提早预防。