ARP联盟图文中心下载中心手机频道最近更新软件最近更新文章网络热点
您当前的位置→图文中心新闻资讯安全播报微软“DirectShow”漏洞
站内搜索:

微软“DirectShow”漏洞


2009/6/1  编辑:佚名 来源:www.arpun.com 

参考消息:http://www.arpun.com/美国当地时间5月28日,微软公司发布安全建议(971778),证实WindowsXP等操作系统存在一个“DirectShow视频开发包”漏洞。一旦该0day漏洞被黑客利用,当网民在线观看经黑客恶意构造的视频文件时,电脑将自动下载和运行木马程序。

  点此下载360临时补丁

  据悉,安全中心通过恶意网页监控系统在5月21日发现了该漏洞,并在第一时间紧急通报给了微软公司。经微软安全专家分析研究后,认为该漏洞是一个高风险的安全漏洞。鉴于该漏洞的威胁正在扩散,为防止其对用户造成大面积危害,360安全中心于今日独家首发临时安全补丁,建议所有用户立刻安装这一补丁,以便获得相应“免疫”能力(点此下载)

  据安全专家介绍,DirectShow是微软公司推出的新一代基于网络流媒体处理的开发包,广泛支持asf、mpeg、avi、dv、mp3、wave等各种媒体格式。此次曝出的“DirectShow视频开发包”漏洞是一个动态链接库文件在使用滤镜进行“着色”时产生的,当用户在线观看恶意视频文件时,Realplayer、暴风影音、QQ影音、WindowsMediaPlayer、Quicktime等主流播放器都会触发该漏洞,从而使自己的网游、网银面临被盗风险。除WindowsVista及Window7用户外,WindowsXP、Windows2000及Windows2003操作系统的用户均会受这一漏洞的影响。目前,微软公司已在其官方网站发布安全建议(971778),而正式补丁预计将在未来两个月内面向全球Windows用户同时发布。

  据了解,黑客利用热门视频传播木马已成为惯用伎俩,而对“DirectShow视频开发包”漏洞的利用则是在视频播放时下载木马,而视频文件本身并不需要捆绑木马,因此可以避开杀毒软件和防火墙的防护,黑客可以通过在线播放“网页挂马”、网友间视频共享等多种途径传播木马。

  为此,安全专家提醒广大网民,包括“DirectShow开发包视频”0day漏洞在内的操作系统和第三方软件漏洞在得到官方修复前,木马病毒往往会伺机而动,未来数周内网上有可能会批量出现恶意在线视频网址,形成“影视剧流感”,网民在收看视频时应提高警觉,并尽快使用360安全卫士提供的临时安全补丁加以预防。

  附:名词解释

  “0day漏洞”,是指安全补丁发布前被外界掌握的有关操作系统或第三方软件的漏洞信息。

更多精彩,请查看本类栏目: 新闻资讯 - 安全播报
除非注明,ARP联盟文章来于网络,投稿原创等,转载请以链接形式标明本文地址。
本文地址:http://www.arpun.com/article/3632.html

相关文章
  • ·[图文]微软聊天机器人是什么
  • ·[图文]微软Build2016视频直播地址 Build2016发布会什么时候举行
  • ·[图文]微软Bing搜索引擎疑被中国屏蔽
  • ·[图文]索尼PS4和微软Xbox One对比解析
  • ·[图文]腾讯游戏收入42.39亿美元 成最赚钱游戏公司力压微软索尼
  • ·微软宣布将停止支持老版本IE浏览器
  • ·[图文]怎么注册微软Bug提交报告或建议Connect账号?
  • ·[图文]微信第三代微软小冰回归 支持语音智能识别
  • 发表评论
    栏目列表
    阅读排行
    本类最新
    网站帮助 - 广告合作 - 下载声明 - 网站地图