Ys(影宿) 2009/6/1 11:00
8) 8) 8) 來源于:360
美國當地時間5月28日,微軟公司發布安全建議(971778),証實WindowsXP等操作系統存在一個“DirectShow視頻開發包”漏洞。一旦該0day漏洞被黑客利用,當網民在線觀看經黑客惡意構造的視頻文件時,電腦將自動下載和運行木馬程序。
DirectShow是微軟公司推出的新一代基于網絡流媒體處理的開發包,廣泛支持asf、mpeg、avi、dv、mp3、wave等各種媒體格式。此次曝出的“DirectShow視頻開發包”漏洞是一個動態鏈接庫文件在使用濾鏡進行“著色”時產生的,當用戶在線觀看惡意視頻文件時,Realplayer、暴風影音、QQ影音、WindowsMediaPlayer、Quicktime等主流播放器都會觸發該漏洞,從而使自己的網游、網銀面臨被盜風險。除WindowsVista及Window7用戶外,WindowsXP、Windows2000及Windows2003操作系統的用戶均會受這一漏洞的影響。目前,微軟公司已在其官方網站發布安全建議(971778),而正式補丁預計將在未來兩個月內面向全球Windows用戶同時發布。
據了解,黑客利用熱門視頻傳播木馬已成為慣用伎倆,而對“DirectShow視頻開發包”漏洞的利用則是在視頻播放時下載木馬,而視頻文件本身並不需要捆綁木馬,因此可以避開殺毒軟件和防火牆的防護,黑客可以通過在線播放“網頁挂馬”、網友間視頻共享等多種途徑傳播木馬。
附:名詞解釋
“0day漏洞”,是指安全補丁發布前被外界掌握的有關操作系統或第三方軟件的漏洞信息。
#XP
#漏洞
#木馬
#XP by Ys
#漏洞 by Ys
#木馬 by Ys
(1,827 views)
© Vovo2000.com Mobile Version 小哈手機版 2024