微軟DirectShow爆嚴(yán)重漏洞 專家支招防范措施
【51CTO.com 綜合消息】微軟DirectShow爆嚴(yán)重漏洞專家支招防范措施 近日,微軟公司向MAPP伙伴公布其DirectShow軟件中存在的一個(gè)嚴(yán)重漏洞,利用該漏洞的掛馬網(wǎng)站已經(jīng)在互聯(lián)網(wǎng)上出現(xiàn),用戶瀏覽這些網(wǎng)站后就會(huì)中毒。
作為中國(guó)大陸地區(qū)的MAPP合作伙伴,瑞星公司在收到微軟提供的相關(guān)技術(shù)資料后,針對(duì)此漏洞進(jìn)行了緊急分析,并通過(guò)“云安全”系統(tǒng)成功截獲了利用該漏洞的掛馬網(wǎng)站。
目前微軟還沒(méi)有為該漏洞提供補(bǔ)丁,用戶可以根據(jù)微軟網(wǎng)站提示的方法進(jìn)行手工修復(fù),也可以下載使用免費(fèi)的“瑞星全功能安全軟件2009”(免費(fèi)期一個(gè)月下載地址http://all.rising.com.cn/download/transfer.asp?ver=risfree)來(lái)保護(hù)電腦安全。瑞星2009產(chǎn)品的“木馬入侵?jǐn)r截-網(wǎng)站攔截”模塊,采用了完善的“智能網(wǎng)頁(yè)腳本行為分析”技術(shù),能有效攔截利用該漏洞的掛馬網(wǎng)站。針對(duì)此漏洞,瑞星2009用戶將無(wú)需升級(jí),就可以把這些掛馬網(wǎng)站所傳播的木馬病毒阻止在電腦之外。
(瑞星2009成功攔截利用該漏洞的掛馬網(wǎng)站)
DirectShow是微軟發(fā)布的用于流媒體處理的開(kāi)發(fā)包,與DirectX打包發(fā)布,目前幾乎所有的windows系統(tǒng)中都默認(rèn)集成了DirectX程序,因此也同樣存在該漏洞。但是由于系統(tǒng)操作機(jī)理不同,在不同的操作系統(tǒng)中,該漏洞的危險(xiǎn)性存在差異。
瑞星安全專家介紹,此次發(fā)現(xiàn)的漏洞屬于ActiveX溢出漏洞攻擊,但與以往略有不同的是,此漏洞觸發(fā)溢出點(diǎn)需要一個(gè)被黑客修改的畸形AVI等多媒體視頻文件做為協(xié)助。也就是說(shuō),黑客通常會(huì)在掛馬網(wǎng)站中植入經(jīng)過(guò)惡意修改的AVI等多媒體視頻文件,用戶瀏覽該網(wǎng)站后就會(huì)被植入木馬。
目前,微軟公司僅僅向MAPP成員發(fā)送了漏洞的相關(guān)技術(shù)資料,尚未提供漏洞補(bǔ)丁,用戶可以手動(dòng)修復(fù)自己的電腦,防范掛馬網(wǎng)站的攻擊。瑞星公司作為微軟MAPP項(xiàng)目的合作伙伴,已經(jīng)提前獲知了該補(bǔ)丁相關(guān)的信息及樣本文件,一旦微軟公司發(fā)布補(bǔ)丁,瑞星用戶將在第一時(shí)間內(nèi)進(jìn)行更新。
由于此漏洞需要有經(jīng)過(guò)惡意修改過(guò)AVI視頻文件進(jìn)行輔助,所以可能導(dǎo)致的影響范圍將非常大,瑞星安全專家提醒網(wǎng)民防范方法:
1、 瑞星會(huì)在微軟發(fā)布補(bǔ)丁后第一時(shí)間進(jìn)行更新,用戶可以下載免費(fèi)的卡卡上網(wǎng)安全助手6.0(http://tool.ikaka.com/)自動(dòng)修復(fù)。
2、 在網(wǎng)上下載電影時(shí),要格外小心,不要在非正規(guī)網(wǎng)站上隨意下載或?yàn)g覽AVI格式的文件。
3、 使用具備“木馬入侵?jǐn)r截-網(wǎng)站攔截”功能的安全軟件,如“瑞星全功能安全軟件2009”等,可主動(dòng)防御此類的掛馬網(wǎng)站攻擊,而無(wú)需等待安全廠商升級(jí)軟件。