微软“DirectShow”漏洞pc软件 文章资讯 手机软件

您当前的位置→图文中心新闻资讯安全播报微软“DirectShow”漏洞

微软“DirectShow”漏洞


2009/6/1  编辑:佚名 来源:www.arpun.com

美国(美利坚和众国)当地时间5月28日, 微软公司发布出来安全主张(971778), 证明WindowsXP等操作系统system存就在一个“DirectShow视频开发包”漏洞。 一旦该0day漏洞被黑客利用, 当网民在线观看经黑客恶意构造的视频文件程序时, 电脑将全自动下载和运行木马程序。

  点此下载360临时补丁

  据了解到, 安全中心可以通过恶意网页监控系统在5月21日发现了该漏洞, 并在第一时间紧急通报给了微软公司。 经微软安全专家分析研究后, 认为该漏洞是一个高风险的安全漏洞。 鉴于该漏洞的威胁正在扩散, 为防止其对用户造成大面积危害, 360安全中心于今日独家首发临时安全补丁, 建议所有用户立刻安装这一补丁, 以便获得相应“免疫”能力(点此下载)

  据安全专家介绍说明, DirectShow是微软公司推出的新一代基于网络net流媒体处理的开发包, 广泛支持asf、mpeg、avi、dv、mp3、wave等各种媒体格式。 此次曝出的“DirectShow视频开发包”漏洞是一个动态链接库文件在使用滤镜来进行“着色”时产生的, 当用户在线观看恶意视频文件时, Realplayer、暴风影音、QQ影音、WindowsMediaPlayer、Quicktime等主流播放器都会触发该漏洞, 从而使我自己的网游、网银面临被盗风险。 除WindowsVista及Window7用户外, WindowsXP、Windows2000及Windows2003操作系统的用户均会受这一漏洞的反应影响。 就在目前, 微软公司已在其官方官网网站发布安全建议(971778), 而正式补丁预计将在未来两个月内面向全球Windows用户同一个时间发布。

  据了解, 黑客利用热门视频传播木马已成为惯用伎俩, 而对“DirectShow视频开发包”漏洞的利用则是在视频播放时下载木马, 而视频文件本身并不有请求需要捆绑木马, 因此可以能够避开杀毒软件和防火墙的防护, 黑客可以通过在线播放“网页挂马”、网友间视频共享等多种途径传播木马。

  为此, 安全专家提醒广大网民, 包括“DirectShow开发包视频”0day漏洞在内的操作系统和第三方软件漏洞在得到官方修复前, 木马病毒往往会伺机而动, 未来数周内网上有有可能会批量出现恶意在线视频网址, 形成“影视剧流感”, 网民在收看视频时应提高警觉, 并尽快使用360安全卫士提供的临时安全补丁加以预防。

  附:名词解释

  “0day漏洞”, 是指安全补丁发布前被外界掌握的有关联操作系统或第三方软件的漏洞信息。

相关文章
  • 微软商店是否应考虑销售苹果iPhone呢?
  • 勒索病毒黑客要放更狠病毒掀开全球核导弹:微软回应
  • 百度谷歌都颤抖了,微软推出真实世界的“搜索”技术!
  • WannaCrypt 病毒肆虐,微软破例为停止支持的 Windwos XP 推出更新
  • “永恒之蓝”勒索蠕虫太猛,微软紧急对已停服 Windows XP /2003 发特别补丁
  • 颠覆安卓/iPhone!微软自曝正研发革命性新手机
  • 微软Surface Pro 5什么时候上市?多少钱?
  • Win10微软拼音输入法没有记忆功能怎么办
  • 微软 Surface Pro 4重装win7系统步骤(图文教程)
  • 微软再次提醒:2020年将停止支持win7,请尽快升级win10
  • 发表评论
    阅读排行
    相关热门
    网站帮助 - 广告合作 - 下载声明 - 网站地图