瑞星安全专家介绍,该漏洞影响windows xp sp2以上版本的操作系统,就连安全性能大幅提升的windows7也会受到攻击,所以随着病毒的不断增加,可能遭受破坏的用户电脑将快速增加。
dll挟持类病毒之所以可以躲避杀毒软件查杀,甚至绕过主动防御功能,是因为病毒在加载时,会借助正常软件来运行。正常的商业软件通常具有正规数字签名,目前主流的安全软件在监测病毒时,对于含有正规数字签名的程序往往会采取放行的原则,这就导致病毒注入到常用软件后,杀毒软件验证了软件签名进行放行,随后病毒即可获取免死金牌实施破坏。
目前微软公布的受影响软件已有数百种,包括常用的硬件驱动程序、视频播放器、浏览器和常用办公软件,甚至连某些安全工具都存在该安全漏洞,情况非常严重。瑞星此前就多次截获利用该漏洞,恶意篡改用户浏览器首页,甚至盗取网络财产的木马病毒。
瑞星安全专家提醒网民,瑞星针对此漏洞涉及的相关病毒进行了严格测试,瑞星云安全系统可自动分析处理利用该漏洞传播的木马病毒,所有瑞星用户具有防范和查杀此类木马的能力。同时及时更新操作系统和第三方常用软件的安全补丁,及时修改软件漏洞。