【51CTO.com 綜合消息】微軟DirectShow爆嚴(yán)重漏洞專家支招防范措施 近日，微軟公司向MAPP伙伴公布其DirectShow軟件中存在的一個(gè)嚴(yán)重漏洞，利用該漏洞的掛馬網(wǎng)站已經(jīng)在互聯(lián)網(wǎng)上出現(xiàn)，用戶瀏覽這些網(wǎng)站后就會(huì)中毒。

作為中國(guó)大陸地區(qū)的MAPP合作伙伴，瑞星公司在收到微軟提供的相關(guān)技術(shù)資料后，針對(duì)此漏洞進(jìn)行了緊急分析，并通過(guò)“云安全”系統(tǒng)成功截獲了利用該漏洞的掛馬網(wǎng)站。

目前微軟還沒(méi)有為該漏洞提供補(bǔ)丁，用戶可以根據(jù)微軟網(wǎng)站提示的方法進(jìn)行手工修復(fù)，也可以下載使用免費(fèi)的“瑞星全功能安全軟件2009”（免費(fèi)期一個(gè)月下載地址http://all.rising.com.cn/download/transfer.asp?ver=risfree）來(lái)保護(hù)電腦安全。瑞星2009產(chǎn)品的“木馬入侵?jǐn)r截-網(wǎng)站攔截”模塊，采用了完善的“智能網(wǎng)頁(yè)腳本行為分析”技術(shù)，能有效攔截利用該漏洞的掛馬網(wǎng)站。針對(duì)此漏洞，瑞星2009用戶將無(wú)需升級(jí)，就可以把這些掛馬網(wǎng)站所傳播的木馬病毒阻止在電腦之外。

（瑞星2009成功攔截利用該漏洞的掛馬網(wǎng)站）

DirectShow是微軟發(fā)布的用于流媒體處理的開(kāi)發(fā)包，與DirectX打包發(fā)布，目前幾乎所有的windows系統(tǒng)中都默認(rèn)集成了DirectX程序，因此也同樣存在該漏洞。但是由于系統(tǒng)操作機(jī)理不同，在不同的操作系統(tǒng)中，該漏洞的危險(xiǎn)性存在差異。

瑞星安全專家介紹，此次發(fā)現(xiàn)的漏洞屬于ActiveX溢出漏洞攻擊，但與以往略有不同的是，此漏洞觸發(fā)溢出點(diǎn)需要一個(gè)被黑客修改的畸形AVI等多媒體視頻文件做為協(xié)助。也就是說(shuō)，黑客通常會(huì)在掛馬網(wǎng)站中植入經(jīng)過(guò)惡意修改的AVI等多媒體視頻文件，用戶瀏覽該網(wǎng)站后就會(huì)被植入木馬。

目前，微軟公司僅僅向MAPP成員發(fā)送了漏洞的相關(guān)技術(shù)資料，尚未提供漏洞補(bǔ)丁，用戶可以手動(dòng)修復(fù)自己的電腦，防范掛馬網(wǎng)站的攻擊。瑞星公司作為微軟MAPP項(xiàng)目的合作伙伴，已經(jīng)提前獲知了該補(bǔ)丁相關(guān)的信息及樣本文件，一旦微軟公司發(fā)布補(bǔ)丁，瑞星用戶將在第一時(shí)間內(nèi)進(jìn)行更新。

由于此漏洞需要有經(jīng)過(guò)惡意修改過(guò)AVI視頻文件進(jìn)行輔助，所以可能導(dǎo)致的影響范圍將非常大，瑞星安全專家提醒網(wǎng)民防范方法：

1、  瑞星會(huì)在微軟發(fā)布補(bǔ)丁后第一時(shí)間進(jìn)行更新，用戶可以下載免費(fèi)的卡卡上網(wǎng)安全助手6.0（http://tool.ikaka.com/）自動(dòng)修復(fù)。

2、  在網(wǎng)上下載電影時(shí)，要格外小心，不要在非正規(guī)網(wǎng)站上隨意下載或?yàn)g覽AVI格式的文件。

3、  使用具備“木馬入侵?jǐn)r截-網(wǎng)站攔截”功能的安全軟件，如“瑞星全功能安全軟件2009”等，可主動(dòng)防御此類的掛馬網(wǎng)站攻擊，而無(wú)需等待安全廠商升級(jí)軟件。