当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > 专家支招防范微软DirectShow的严重漏洞 

杀毒防毒
几个小绝招增强系统对木马和病毒的防范
全面解析木马后门程序运行原理 把它扼杀在摇篮里
修改注册表清除黑客程序保证计算机安全
关闭和限制电脑不常用端口确保安全
与脚本病毒做斗争 几种常见的杀毒方法
经验共享---如何防御网络游戏外挂木马
系统安全之教你手工清除灰鸽子Vip2005
识别文本文件型邮件附件的欺骗方法
安全防护我先行 不准病毒自行启动
彻底清除无法显示隐藏文件病毒
使用杀毒软件的十大误区
李鬼?李逵? 深入了解灰鸽子2007真实功能
揭示灰鸽子七宗罪 不可不知的病毒解决方案
双击无法打开驱动器的杀毒方法
最新木马专杀下载 可杀灭十万种木马
看看你的系统有没有被流氓入侵
小心藏在情书邮件里的病毒盗取你的QQ账号
“灰鸽子”从防到杀全过程
“灰鸽子”凶猛:不容忽视的潜在威胁
彻底清除无法显示隐藏文件的病毒

杀毒防毒 中的 专家支招防范微软DirectShow的严重漏洞 


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-20   浏览: 66 ::
收藏到网摘: n/a

近日,微软公司向MAPP伙伴公布其DirectShow软件中存在的一个严重漏洞,利用该漏洞的挂马网站已经在互联网上出现,用户浏览这些网站后就会中毒。作为中国大陆地区的MAPP合作伙伴,瑞星公司在收到微软提供的相关技术资料后,针对此漏洞进行了紧急分析,并通过“云安全”系统成功截获了利用该漏洞的挂马网站。

目前微软还没有为该漏洞提供补丁,用户可以根据微软网站提示的方法进行手工修复,也可以下载使用免费的“瑞星全功能安全软件2009”来保护电脑安全。瑞星2009产品的“木马入侵拦截-网站拦截”模块,采用了完善的“智能网页脚本行为分析”技术,能有效拦截利用该漏洞的挂马网站。针对此漏洞,瑞星2009用户将无需升级,就可以把这些挂马网站所传播的木马病毒阻止在电脑之外。

 

 

瑞星2009成功拦截利用该漏洞的挂马网站

DirectShow是微软发布的用于流媒体处理的开发包,与DirectX打包发布,目前几乎所有的windows系统中都默认集成了DirectX程序,因此也同样存在该漏洞。但是由于系统操作机理不同,在不同的操作系统中,该漏洞的危险性存在差异。

瑞星安全专家介绍,此次发现的漏洞属于ActiveX溢出漏洞攻击,但与以往略有不同的是,此漏洞触发溢出点需要一个被黑客修改的畸形AVI等多媒体视频文件做为协助。也就是说,黑客通常会在挂马网站中植入经过恶意修改的AVI等多媒体视频文件,用户浏览该网站后就会被植入木马。

目前,微软公司仅仅向MAPP成员发送了漏洞的相关技术资料,尚未提供漏洞补丁,用户可以手动修复自己的电脑,防范挂马网站的攻击。瑞星公司作为微软MAPP项目的合作伙伴,已经提前获知了该补丁相关的信息及样本文件,一旦微软公司发布补丁,瑞星用户将在第一时间内进行更新。

由于此漏洞需要有经过恶意修改过AVI视频文件进行辅助,所以可能导致的影响范围将非常大,瑞星安全专家提醒网民小心防范。

DirectShow漏洞防范方法

1、瑞星会在微软发布补丁后第一时间进行更新,用户可以下载免费的卡卡上网安全助手6.0自动修复。

2、在网上下载电影时,要格外小心,不要在非正规网站上随意下载或浏览AVI格式的文件。

3、使用具备“木马入侵拦截-网站拦截”功能的安全软件,如“瑞星全功能安全软件2009”等,可主动防御此类的挂马网站攻击,而无需等待安全厂商升级软件。

小贴士:

什么是MAPP?

微软MAPP计划全称为Microsoft Active Protections Program,该计划的目的是为了整合全球安全方面的资源,经过严格考核的顶级安全厂商,可以提早获取微软漏洞的相关信息。目前,国内仅有瑞星和另一家企业级硬件厂商加入了该计划,瑞星是国内安全软件领域的唯一成员。