当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > 专家支招防范微软DirectShow的严重漏洞 

杀毒防毒
来自微软的免费杀毒软件抢先试用
金山毒霸全新功能体验版抢先曝光
IRC后门病毒技术分析及手动清除方法
MSN性感鸡变种刚过,QQ病毒又来捣乱
Win XP中震荡波后应采取的措施
病毒应急处理中心提醒防范高波病毒及其变种
北京公安局、瑞星发布6月13日危险病毒警报
防御计算机病毒十大必知步骤
网吧用QQ隐私难保 黑客工具窥视QQ聊天记录
用MailSpy拦截局域网内危险的病毒邮件
如何根据名称识别计算机病毒
Norton AntiVirus 2005测试版截图大赏
快速干掉感染Internet Explorer的恶意程序
邮件病毒入侵后五个清除步骤
Win 2000防毒从安装系统时开始
木马病毒清除的通用解法
快速有效地封杀—巧利用Iris来查找蠕虫病毒
防病毒必务宝典—计算机病毒专杀进程列表
网络安全之特洛伊木马攻防战略
3721上网助手清除专家

杀毒防毒 中的 专家支招防范微软DirectShow的严重漏洞 


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-20   浏览: 76 ::
收藏到网摘: n/a

近日,微软公司向MAPP伙伴公布其DirectShow软件中存在的一个严重漏洞,利用该漏洞的挂马网站已经在互联网上出现,用户浏览这些网站后就会中毒。作为中国大陆地区的MAPP合作伙伴,瑞星公司在收到微软提供的相关技术资料后,针对此漏洞进行了紧急分析,并通过“云安全”系统成功截获了利用该漏洞的挂马网站。

目前微软还没有为该漏洞提供补丁,用户可以根据微软网站提示的方法进行手工修复,也可以下载使用免费的“瑞星全功能安全软件2009”来保护电脑安全。瑞星2009产品的“木马入侵拦截-网站拦截”模块,采用了完善的“智能网页脚本行为分析”技术,能有效拦截利用该漏洞的挂马网站。针对此漏洞,瑞星2009用户将无需升级,就可以把这些挂马网站所传播的木马病毒阻止在电脑之外。

 

 

瑞星2009成功拦截利用该漏洞的挂马网站

DirectShow是微软发布的用于流媒体处理的开发包,与DirectX打包发布,目前几乎所有的windows系统中都默认集成了DirectX程序,因此也同样存在该漏洞。但是由于系统操作机理不同,在不同的操作系统中,该漏洞的危险性存在差异。

瑞星安全专家介绍,此次发现的漏洞属于ActiveX溢出漏洞攻击,但与以往略有不同的是,此漏洞触发溢出点需要一个被黑客修改的畸形AVI等多媒体视频文件做为协助。也就是说,黑客通常会在挂马网站中植入经过恶意修改的AVI等多媒体视频文件,用户浏览该网站后就会被植入木马。

目前,微软公司仅仅向MAPP成员发送了漏洞的相关技术资料,尚未提供漏洞补丁,用户可以手动修复自己的电脑,防范挂马网站的攻击。瑞星公司作为微软MAPP项目的合作伙伴,已经提前获知了该补丁相关的信息及样本文件,一旦微软公司发布补丁,瑞星用户将在第一时间内进行更新。

由于此漏洞需要有经过恶意修改过AVI视频文件进行辅助,所以可能导致的影响范围将非常大,瑞星安全专家提醒网民小心防范。

DirectShow漏洞防范方法

1、瑞星会在微软发布补丁后第一时间进行更新,用户可以下载免费的卡卡上网安全助手6.0自动修复。

2、在网上下载电影时,要格外小心,不要在非正规网站上随意下载或浏览AVI格式的文件。

3、使用具备“木马入侵拦截-网站拦截”功能的安全软件,如“瑞星全功能安全软件2009”等,可主动防御此类的挂马网站攻击,而无需等待安全厂商升级软件。

小贴士:

什么是MAPP?

微软MAPP计划全称为Microsoft Active Protections Program,该计划的目的是为了整合全球安全方面的资源,经过严格考核的顶级安全厂商,可以提早获取微软漏洞的相关信息。目前,国内仅有瑞星和另一家企业级硬件厂商加入了该计划,瑞星是国内安全软件领域的唯一成员。