1. 树叶云首页
  2. 技术资讯

警惕多媒体文件暗藏杀机

运维技术资讯
树叶云

  当下载了X老师的电影,下了XX门套图后迫不及待的打开文件后,计算机可能就被安装了恶意木马,今天跟乌云君学点姿势,做好自我保护。。。

  漏洞出现在使用了各种第三方媒体工具的用户(XX影音、XX看图等),攻击方式就是我们下载回来的“教学文件”其实还包含一些诡异的DLL文件。

  当用户使用第三方多媒体工具对文件进行关联后,双击打开文件就会触发漏洞执行DLL内的恶意代码。

  乌云君建议,在一些不可信公共社区共享种子文件下载后的视频或照片等文件需要从文件夹内单独提取到一个干净的目录(或删除下载内容里所有dll文件),同时删除下载回来的文件夹(因漏洞触发机制,可能会绕过一些安全防护工具)。

  乌云白帽给软件开发商的建议是:使用LoadLibrary API加载DLL时需要使用绝对路径,其他多媒体类应用要重视该安全隐患,提早预防。

文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/124768.html<

(0)
运维的头像运维
00
上一篇2025-02-23 10:42
下一篇 2025-02-23 10:44

相关推荐

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注

请登录

您还未登录,请登录后再进行相关操作!

登录 注册