當(dāng)下載了X老師的電影，下了XX門套圖后迫不及待的打開文件后，計(jì)算機(jī)可能就被安裝了惡意木馬，今天跟烏云君學(xué)點(diǎn)姿勢，做好自我保護(hù)。。。

　　漏洞出現(xiàn)在使用了各種第三方媒體工具的用戶(XX影音、XX看圖等)，攻擊方式就是我們下載回來的“教學(xué)文件”其實(shí)還包含一些詭異的DLL文件。

　　當(dāng)用戶使用第三方多媒體工具對文件進(jìn)行關(guān)聯(lián)后，雙擊打開文件就會觸發(fā)漏洞執(zhí)行DLL內(nèi)的惡意代碼。

　　烏云君建議，在一些不可信公共社區(qū)共享種子文件下載后的視頻或照片等文件需要從文件夾內(nèi)單獨(dú)提取到一個(gè)干凈的目錄(或刪除下載內(nèi)容里所有dll文件)，同時(shí)刪除下載回來的文件夾(因漏洞觸發(fā)機(jī)制，可能會繞過一些安全防護(hù)工具)。

　　烏云白帽給軟件開發(fā)商的建議是：使用LoadLibrary API加載DLL時(shí)需要使用絕對路徑，其他多媒體類應(yīng)用要重視該安全隱患，提早預(yù)防。