当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > 360发布临时补丁 严防微软DirectShow漏洞

杀毒防毒
U盘(auto病毒)类病毒分析与解决方案
解析魔兽木马Trojan-PSW.Win32.WOW
绕过主动防御 木马病毒刺穿卡巴斯基
总结经典:木马十大藏身地点大搜查
手动清除 chcp.exe病毒 保护 MSN的安全
卡巴斯基KIS 7.0防火墙设置完全攻略
百毒不侵 如何以不变应万变预防病毒
病毒日新月异 六大反病毒技术亟待成熟
守住你的网站 防御DDoS攻击实用指南
提高诺顿杀毒软件速度的五则技巧
安全升级 新版迅雷杀毒方案之详解
病毒非电脑的专利 常见手机病毒分析
卡巴斯基8.0主要特性介绍(附激活码)
几大常见的手机杀毒软件试用横评
三种2008版杀毒软件七大主流功能横评
检测硬盘与内存中病毒痕迹的四种绝招
优化XP使卡巴斯基7.0单机版运行流畅
上网不再怕中毒 教你一招克死所有病毒
“色情终结者”病毒专删PC内色情电影
精心设置卡巴斯基 加快杀毒速度

杀毒防毒 中的 360发布临时补丁 严防微软DirectShow漏洞


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-20   浏览: 33 ::
收藏到网摘: n/a

美国当地时间5月28日,微软公司发布安全建议(971778),证实Windows XP等操作系统存在一个“DirectShow视频开发包”漏洞。一旦该0day漏洞被黑客利用,当网民在线观看经黑客恶意构造的视频文件时,电脑将自动下载和运行木马程序。

据悉,360安全中心通过恶意网页监控系统在5月21日发现了该漏洞,并在第一时间紧急通报给了微软公司。经微软安全专家分析研究后,认为该漏洞是一个高风险的安全漏洞。鉴于该漏洞的威胁正在扩散,为防止其对用户造成大面积危害,360安全中心于今日独家首发临时安全补丁,建议所有用户立刻安装这一补丁,并打开360网页防火墙实时保护,以便获得相应“免疫”能力。

据360安全专家介绍,DirectShow是微软公司推出的新一代基于网络流媒体处理的开发包,广泛支持Asf、Mpeg、Avi、Dv、Mp3、Wave等各种媒体格式。此次曝出的“DirectShow视频开发包”漏洞是一个动态链接库文件在使用滤镜进行“着色”时产生的,当用户在线观看恶意视频文件时,Realplayer、暴风影音、QQ影音、Windows Media Player、Quicktime等主流播放器都会触发该漏洞,从而使自己的网游、网银面临被盗风险。除Windows Vista及Window 7用户外,Windows XP、Windows 2000及Windows2003操作系统的用户均会受这一漏洞的影响。目前,微软公司已在其官方网站发布安全建议(971778),而正式补丁预计将在未来两个月内面向全球Windows用户同时发布。

据了解,黑客利用热门视频传播木马已成为惯用伎俩,而对“DirectShow视频开发包”漏洞的利用则是在视频播放时下载木马,而视频文件本身并不需要捆绑木马,因此可以避开杀毒软件和防火墙的防护,黑客可以通过在线播放“网页挂马”、 网友间视频共享等多种途径传播木马。

为此,360安全专家提醒广大网民,包括“DirectShow开发包视频”0day漏洞在内的操作系统和第三方软件漏洞在得到官方修复前,木马病毒往往会伺机而动,未来数周内网上有可能会批量出现恶意在线视频网址,形成“影视剧流感”,网民在收看视频时应提高警觉,并尽快使用360安全卫士提供的临时安全补丁加以预防。

附:名词解释

1、“0day漏洞”:是指安全补丁发布前被外界掌握的有关操作系统或第三方软件的漏洞信息。

2、“肉鸡”:是指因被植入木马病毒程序后,被黑客控制并实施相应操作的电脑。在木马产业中,不同势力间操纵“肉鸡”火并非常频繁。