pc软件 文章资讯 手机软件

您当前的位置→图文中心新闻资讯安全播报微软“DirectShow”漏洞
阅读排行

微软“DirectShow”漏洞


2009/6/1  编辑:佚名 来源:www.arpun.com

美国当地时间5月28日, 微软公司发布安全建议(971778), 证实WindowsXP等操作系统存在一个“DirectShow视频开发包”漏洞。 一旦该0day漏洞被黑客利用, 当网民在线观看经黑客恶意构造的视频文件时, 电脑将自动下载和运行木马程序。

  点此下载360临时补丁

  据悉, 安全中心通过恶意网页监控系统在5月21日发现了该漏洞, 并在第一时间紧急通报给了微软公司。 经微软安全专家分析研究后, 认为该漏洞是一个高风险的安全漏洞。 鉴于该漏洞的威胁正在扩散, 为防止其对用户造成大面积危害, 360安全中心于今日独家首发临时安全补丁, 建议所有用户立刻安装这一补丁, 以便获得相应“免疫”能力(点此下载)

  据安全专家介绍, DirectShow是微软公司推出的新一代基于网络流媒体处理的开发包, 广泛支持asf、mpeg、avi、dv、mp3、wave等各种媒体格式。 此次曝出的“DirectShow视频开发包”漏洞是一个动态链接库文件在使用滤镜进行“着色”时产生的, 当用户在线观看恶意视频文件时, Realplayer、暴风影音、QQ影音、WindowsMediaPlayer、Quicktime等主流播放器都会触发该漏洞, 从而使自己的网游、网银面临被盗风险。 除WindowsVista及Window7用户外, WindowsXP、Windows2000及Windows2003操作系统的用户均会受这一漏洞的影响。 目前, 微软公司已在其官方网站发布安全建议(971778), 而正式补丁预计将在未来两个月内面向全球Windows用户同时发布。

  据了解, 黑客利用热门视频传播木马已成为惯用伎俩, 而对“DirectShow视频开发包”漏洞的利用则是在视频播放时下载木马, 而视频文件本身并不需要捆绑木马, 因此可以避开杀毒软件和防火墙的防护, 黑客可以通过在线播放“网页挂马”、网友间视频共享等多种途径传播木马。

  为此, 安全专家提醒广大网民, 包括“DirectShow开发包视频”0day漏洞在内的操作系统和第三方软件漏洞在得到官方修复前, 木马病毒往往会伺机而动, 未来数周内网上有可能会批量出现恶意在线视频网址, 形成“影视剧流感”, 网民在收看视频时应提高警觉, 并尽快使用360安全卫士提供的临时安全补丁加以预防。

  附:名词解释

  “0day漏洞”, 是指安全补丁发布前被外界掌握的有关操作系统或第三方软件的漏洞信息。

相关文章

微软商店是否应考虑销售苹果iPhone呢?:个月之前,微软宣布将在自家零售商店开始销售三星GalaxyS8和S8+智能手机,此举令很多WindowsPhone粉丝感到无语,毕竟不是自家的Windows10Mobile设备,而是Android手机。

勒索病毒黑客要放更狠病毒掀开全球核导弹:微软回应:祸害了100多个国家20多万台PC的勒索病毒,让大家的安全意识提高了不少,不过黑客们可不想就此停手。

百度谷歌都颤抖了,微软推出真实世界的“搜索”技术!:大家好!  大家平常都会在百度或谷歌上搜索一些我们需要的资料或小视频。

发表评论
网站帮助 - 广告合作 - 下载声明 - 网站地图