微软DirectShow爆严重漏洞 专家支招防范措施
2009年06月03日 12:38
5月31日消息,据安全软件厂商瑞星透露,微软公司近日向MAPP伙伴公布其DirectShow软件中存在的一个严重漏洞,利用该漏洞的挂马网站已经在互联网上出现,用户浏览这些网站后就会中毒。作为中国大陆地区的MAPP合作伙伴,瑞星公司在收到 微软提供的相关技术资料后,针对此漏洞进行了紧急分析,并通过其“云安全”系统成功截获了利用该漏洞的挂马网站。
目前微软还没有为该漏洞提供补丁。DirectShow是微软发布的用于流媒体处理的开发包,与DirectX打包发布,目前几乎所有的windows系统中都默认集成了DirectX程序,因此也同样存在该漏洞。但是由于系统操作机理不同,在不同的 操作系统中,该漏洞的危险性存在差异。
安全专家介绍,此次发现的漏洞属于ActiveX溢出漏洞攻击,但与以往略有不同的是,此漏洞触发溢出点需要一个被黑客修改的畸形AVI等多媒体视频文件做为协助。也就是说,黑客通常会在挂马网站中植入经过恶意修改的AVI等多媒体视频文件,用户浏览 该网站后就会被植入木马。
目前,微软公司仅仅向MAPP成员发送了漏洞的相关技术资料,尚未提供漏洞补丁,用户可以手动修复自己的电脑,防范挂马网站的攻击。
由于此漏洞需要有经过恶意修改过AVI视频文件进行辅助,所以可能导致的影响范围将非常大,安全专家提醒网民防范.
Windows Vista 和 Windows Server 2008 的所有版本不受此问题的影响。
