微软DirectShow爆严重漏洞 瑞星专家支招防范措施

  • 时间:
  • 浏览:0





作者: CNET科技资讯网

CNETNews.com.cn

10009-06-01 16:17:43

关键词: DirectShow 瑞星 DirectShow漏洞 微软漏洞 安全漏洞

  近日,微软公司向MAPP伙伴公布 其DirectShow软件中处在的另另2个严重漏洞,利用该漏洞的挂马网站是因为在互联网上再次冒出,用户浏览哪几个网站后就会中毒。作为中国大陆地区的MAPP媒体公司合作 伙伴,瑞星公司在收到微软提供的相关技术资料后,针对此漏洞进行了紧急分析,并通过“云安全”系统成功截获了利用该漏洞的挂马网站。

  目前微软还没人为该漏洞提供补丁,用户还都还里能根据微软网站提示的法律方式进行手工修复,也还都还里能下载使用免费的“瑞星全功能安全软件10009”(免费期另另2个月下载地址http://all.rising.com.cn/download/transfer.asp?ver=risfree)来保护电脑安全。瑞星10009产品的“木马入侵拦截-网站拦截”模块,采用了完善的“智能网页脚本行为分析”技术,能有效拦截利用该漏洞的挂马网站。针对此漏洞,瑞星10009用户将我没人多 升级,就还都还里能把哪几个挂马网站所传播的木马病毒阻止在电脑之外。

(瑞星10009成功拦截利用该漏洞的挂马网站)

  DirectShow是微软发布的用于流媒体除理的开发包,与DirectX打包发布,目前几乎所有的windows系统中都默认集成了DirectX多线程 ,后来也同样处在该漏洞。后来是因为系统操作机理不同,在不同的操作系统中,该漏洞的危险性处在差异。

  瑞星安全专家介绍,此次发现的漏洞属于ActiveX溢出漏洞攻击,但与以往略有不同的是,此漏洞触发溢出点都要另另2个被黑客修改的畸形AVI等多媒体视频文件做为协助。也后来 说,黑客通常会在挂马网站中植入经过恶意修改的AVI等多媒体视频文件,用户浏览该网站后就会被植入木马。

  目前,微软公司仅仅向MAPP成员发送了漏洞的相关技术资料,尚未提供漏洞补丁,用户还都还里能手动修复另一方的电脑,防范挂马网站的攻击。瑞星公司作为微软MAPP项目的媒体公司合作 伙伴,是因为提前获知了该补丁相关的信息及样本文件,一旦微软公司发布补丁,瑞星用户将在第一时间内进行更新。

  是因为此漏洞都要有经过恶意修改过AVI视频文件进行辅助,什么都 是因为是因为的影响范围将非常大,瑞星安全专家提醒外国网友防范法律方式:

  1、 瑞星会在微软发布补丁后第一时间进行更新,用户还都还里能下载免费的卡卡上网安全助手6.0(http://tool.ikaka.com/)自动修复。

  2、 在网上下载电影时,要格外小心,从都没人非正规网站上随意下载或浏览AVI格式的文件。

  3、 使用具备“木马入侵拦截-网站拦截”功能的安全软件,如“瑞星全功能安全软件10009”等,可主动防御此类的挂马网站攻击,而我没人多 在等待安全厂商升级软件。

  小贴士:

  哪几个是MAPP? 微软MAPP计划全称为Microsoft Active Protections Program,该计划的目的是为了整合全球安全方面的资源,经过严格考核的顶级安全厂商,还都还里能提早获取微软漏洞的相关信息。目前,国内仅有瑞星和另一家企业级硬件厂商加入了该计划,瑞星是国内安全软件领域的唯一成员。