【51CTO.com 綜合消息】微軟DirectShow爆嚴重漏洞專家支招防范措施 近日，微軟公司向MAPP伙伴公布其DirectShow軟件中存在的一個嚴重漏洞，利用該漏洞的掛馬網站已經在互聯網上出現，用戶瀏覽這些網站后就會中毒。

作為中國大陸地區的MAPP合作伙伴，瑞星公司在收到微軟提供的相關技術資料后，針對此漏洞進行了緊急分析，并通過“云安全”系統成功截獲了利用該漏洞的掛馬網站。

目前微軟還沒有為該漏洞提供補丁，用戶可以根據微軟網站提示的方法進行手工修復，也可以下載使用免費的“瑞星全功能安全軟件2009”（免費期一個月下載地址http://all.rising.com.cn/download/transfer.asp?ver=risfree）來保護電腦安全。瑞星2009產品的“木馬入侵攔截-網站攔截”模塊，采用了完善的“智能網頁腳本行為分析”技術，能有效攔截利用該漏洞的掛馬網站。針對此漏洞，瑞星2009用戶將無需升級，就可以把這些掛馬網站所傳播的木馬病毒阻止在電腦之外。

（瑞星2009成功攔截利用該漏洞的掛馬網站）

DirectShow是微軟發布的用于流媒體處理的開發包，與DirectX打包發布，目前幾乎所有的windows系統中都默認集成了DirectX程序，因此也同樣存在該漏洞。但是由于系統操作機理不同，在不同的操作系統中，該漏洞的危險性存在差異。

瑞星安全專家介紹，此次發現的漏洞屬于ActiveX溢出漏洞攻擊，但與以往略有不同的是，此漏洞觸發溢出點需要一個被黑客修改的畸形AVI等多媒體視頻文件做為協助。也就是說，黑客通常會在掛馬網站中植入經過惡意修改的AVI等多媒體視頻文件，用戶瀏覽該網站后就會被植入木馬。

目前，微軟公司僅僅向MAPP成員發送了漏洞的相關技術資料，尚未提供漏洞補丁，用戶可以手動修復自己的電腦，防范掛馬網站的攻擊。瑞星公司作為微軟MAPP項目的合作伙伴，已經提前獲知了該補丁相關的信息及樣本文件，一旦微軟公司發布補丁，瑞星用戶將在第一時間內進行更新。

由于此漏洞需要有經過惡意修改過AVI視頻文件進行輔助，所以可能導致的影響范圍將非常大，瑞星安全專家提醒網民防范方法：

1、  瑞星會在微軟發布補丁后第一時間進行更新，用戶可以下載免費的卡卡上網安全助手6.0（http://tool.ikaka.com/）自動修復。

2、  在網上下載電影時，要格外小心，不要在非正規網站上隨意下載或瀏覽AVI格式的文件。

3、  使用具備“木馬入侵攔截-網站攔截”功能的安全軟件，如“瑞星全功能安全軟件2009”等，可主動防御此類的掛馬網站攻擊，而無需等待安全廠商升級軟件。