微軟DirectShow爆嚴重漏洞 專家支招防范措施
【51CTO.com 綜合消息】微軟DirectShow爆嚴重漏洞專家支招防范措施 近日,微軟公司向MAPP伙伴公布其DirectShow軟件中存在的一個嚴重漏洞,利用該漏洞的掛馬網站已經在互聯網上出現,用戶瀏覽這些網站后就會中毒。
作為中國大陸地區的MAPP合作伙伴,瑞星公司在收到微軟提供的相關技術資料后,針對此漏洞進行了緊急分析,并通過“云安全”系統成功截獲了利用該漏洞的掛馬網站。
目前微軟還沒有為該漏洞提供補丁,用戶可以根據微軟網站提示的方法進行手工修復,也可以下載使用免費的“瑞星全功能安全軟件2009”(免費期一個月下載地址http://all.rising.com.cn/download/transfer.asp?ver=risfree)來保護電腦安全。瑞星2009產品的“木馬入侵攔截-網站攔截”模塊,采用了完善的“智能網頁腳本行為分析”技術,能有效攔截利用該漏洞的掛馬網站。針對此漏洞,瑞星2009用戶將無需升級,就可以把這些掛馬網站所傳播的木馬病毒阻止在電腦之外。
(瑞星2009成功攔截利用該漏洞的掛馬網站)
DirectShow是微軟發布的用于流媒體處理的開發包,與DirectX打包發布,目前幾乎所有的windows系統中都默認集成了DirectX程序,因此也同樣存在該漏洞。但是由于系統操作機理不同,在不同的操作系統中,該漏洞的危險性存在差異。
瑞星安全專家介紹,此次發現的漏洞屬于ActiveX溢出漏洞攻擊,但與以往略有不同的是,此漏洞觸發溢出點需要一個被黑客修改的畸形AVI等多媒體視頻文件做為協助。也就是說,黑客通常會在掛馬網站中植入經過惡意修改的AVI等多媒體視頻文件,用戶瀏覽該網站后就會被植入木馬。
目前,微軟公司僅僅向MAPP成員發送了漏洞的相關技術資料,尚未提供漏洞補丁,用戶可以手動修復自己的電腦,防范掛馬網站的攻擊。瑞星公司作為微軟MAPP項目的合作伙伴,已經提前獲知了該補丁相關的信息及樣本文件,一旦微軟公司發布補丁,瑞星用戶將在第一時間內進行更新。
由于此漏洞需要有經過惡意修改過AVI視頻文件進行輔助,所以可能導致的影響范圍將非常大,瑞星安全專家提醒網民防范方法:
1、 瑞星會在微軟發布補丁后第一時間進行更新,用戶可以下載免費的卡卡上網安全助手6.0(http://tool.ikaka.com/)自動修復。
2、 在網上下載電影時,要格外小心,不要在非正規網站上隨意下載或瀏覽AVI格式的文件。
3、 使用具備“木馬入侵攔截-網站攔截”功能的安全軟件,如“瑞星全功能安全軟件2009”等,可主動防御此類的掛馬網站攻擊,而無需等待安全廠商升級軟件。