Windows曝高危漏洞，QQ音樂/iTunes成重災(zāi)區(qū)

Win7之家（ afsion.com.cn）：Windows曝高危漏洞，QQ音樂/iTunes成重災(zāi)區(qū)

據(jù)外媒報道，大約有40種不同的Windows應(yīng)用程序中包含一種高危漏洞（以下稱DLL加載漏洞），通過該漏洞黑客可以執(zhí)行任意病毒文件，并有可能完全控制用戶電腦。日前，微軟在安全公告（編號：2269637）中承認了該漏洞的存在，但卻沒提供修復(fù)補丁。國內(nèi)某安全軟件發(fā)現(xiàn)，音樂播放軟件為該漏洞的重災(zāi)區(qū)，繼蘋果公司的iTunes之后，騰訊的QQ音樂也被發(fā)現(xiàn)存在DLL加載漏洞。

據(jù)悉，四個月前，蘋果公司曾經(jīng)對Windows版本的iTunes軟件中存在的DLL加載漏洞進行了修補，但是至今仍然有30多種Windows應(yīng)用程序漏洞有待修補。

安全專家對該漏洞進行了深入的分析，發(fā)現(xiàn)國內(nèi)著名音樂播放軟件QQ音樂也存在和iTunes類似的問題。黑客只需要將病毒文件名稱修改為"P2plog.dll"，并與MP3文件放到一個目錄下，用戶一旦使用QQ音樂播放MP3文件，病毒程序就會自動執(zhí)行。這是一種新型的病毒激活方式，目前尚未被大量利用。安全公司已經(jīng)同騰訊官方進行了溝通，推動盡快修復(fù)該版本中的漏洞。

但有意思的是，微軟宣稱，暫時不會修復(fù)此漏洞。對此。國外安全專家Kwon表示，微軟不愿意提供補丁是因為造成這種安全漏洞的根本原因是其它廠商的產(chǎn)品。

相關(guān)鏈接： Microsoft Security Advisory (2269637)

http://www.microsoft.com/technet/security/advisory/2269637.mspx