当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > 360发布临时补丁 严防微软DirectShow漏洞

杀毒防毒
Win XP SP2拖放IE窗口可能引发黑客攻击
教你如何防止脚本病毒执行的通用方法
高手支招 巧妙利用系统进程手工杀毒
恶意软件威胁方法及防护技巧
病毒分类全知道 准确用好你手头的杀毒软件
深入解析金山毒霸6的三个特殊应用技巧
D2OL 让网络保卫大家的健康
专偷网银资料 提防“小燕表妹”造访
Linux系统下的病毒发展及其分类
浏览图片需小心 系统漏洞会染恶性病毒
操作系统中几个容易被误认为病毒的文件
使用Honeypots同计算机蠕虫病毒作斗争
毒霸提醒您:设置MSN可自动防卸MSN小尾巴
让Ghostbusters为电脑保驾护航
病毒杀不死的原因分析及对策
下载软件勿忘防毒:嵌入式监控确保上网无忧
在网吧如何防止病毒和快速杀毒
防治网络蠕虫病毒的技巧及其策略
让病毒自动还原被恶意修改键值
用WinRAR解析木马病毒的捆绑原理

杀毒防毒 中的 360发布临时补丁 严防微软DirectShow漏洞


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-20   浏览: 56 ::
收藏到网摘: n/a

美国当地时间5月28日,微软公司发布安全建议(971778),证实Windows XP等操作系统存在一个“DirectShow视频开发包”漏洞。一旦该0day漏洞被黑客利用,当网民在线观看经黑客恶意构造的视频文件时,电脑将自动下载和运行木马程序。

据悉,360安全中心通过恶意网页监控系统在5月21日发现了该漏洞,并在第一时间紧急通报给了微软公司。经微软安全专家分析研究后,认为该漏洞是一个高风险的安全漏洞。鉴于该漏洞的威胁正在扩散,为防止其对用户造成大面积危害,360安全中心于今日独家首发临时安全补丁,建议所有用户立刻安装这一补丁,并打开360网页防火墙实时保护,以便获得相应“免疫”能力。

据360安全专家介绍,DirectShow是微软公司推出的新一代基于网络流媒体处理的开发包,广泛支持Asf、Mpeg、Avi、Dv、Mp3、Wave等各种媒体格式。此次曝出的“DirectShow视频开发包”漏洞是一个动态链接库文件在使用滤镜进行“着色”时产生的,当用户在线观看恶意视频文件时,Realplayer、暴风影音、QQ影音、Windows Media Player、Quicktime等主流播放器都会触发该漏洞,从而使自己的网游、网银面临被盗风险。除Windows Vista及Window 7用户外,Windows XP、Windows 2000及Windows2003操作系统的用户均会受这一漏洞的影响。目前,微软公司已在其官方网站发布安全建议(971778),而正式补丁预计将在未来两个月内面向全球Windows用户同时发布。

据了解,黑客利用热门视频传播木马已成为惯用伎俩,而对“DirectShow视频开发包”漏洞的利用则是在视频播放时下载木马,而视频文件本身并不需要捆绑木马,因此可以避开杀毒软件和防火墙的防护,黑客可以通过在线播放“网页挂马”、 网友间视频共享等多种途径传播木马。

为此,360安全专家提醒广大网民,包括“DirectShow开发包视频”0day漏洞在内的操作系统和第三方软件漏洞在得到官方修复前,木马病毒往往会伺机而动,未来数周内网上有可能会批量出现恶意在线视频网址,形成“影视剧流感”,网民在收看视频时应提高警觉,并尽快使用360安全卫士提供的临时安全补丁加以预防。

附:名词解释

1、“0day漏洞”:是指安全补丁发布前被外界掌握的有关操作系统或第三方软件的漏洞信息。

2、“肉鸡”:是指因被植入木马病毒程序后,被黑客控制并实施相应操作的电脑。在木马产业中,不同势力间操纵“肉鸡”火并非常频繁。