據5月31日消息報道,近日微軟公司發布安全建議(971778),證實Windows XP等操作系統存在一個“DirectShow視頻開發包”高風險的安全漏洞。一旦該0day漏洞被黑客利用,當網民在線觀看經黑客惡意構造的視頻文件時,電腦將自動下載和運行木馬程序。
據360安全中心介紹,此次曝出的“DirectShow視頻開發包”漏洞是一個動態鏈接庫文件在使用濾鏡進行“著色”時產生的。當用戶在線觀看惡意視頻文件時,Realplayer、暴風影音、Windows Media Player、Quicktime等主流播放器都會觸發該漏洞,從而使自己的網游、網銀面臨被盜風險。除Windows Vista及Window 7用戶外,Windows XP、Windows 2000及Windows2003操作系統的用戶均會受這一漏洞的影響。 DirectShow是微軟公司推出的新一代基于網絡流媒體處理的開發包,廣泛支持Asf、Mpeg、Avi、Dv、MP3、Wave等各種媒體格式。
據悉,黑客利用熱門視頻傳播木馬已成為慣用伎倆,而對“DirectShow視頻開發包”漏洞的利用則是在視頻播放時下載木馬,而視頻文件本身并不需要捆綁木馬,因此可以避開殺毒軟件和防火墻的防護,黑客可以通過在線播放“網頁掛馬”、 網友間視頻共享等多種途徑傳播木馬。“0day漏洞”,是指安全補丁發布前被外界掌握的有關操作系統或第三方軟件的漏洞信息。
目前,微軟公司已在其官方網站發布安全建議(971778),而正式補丁預計將在未來兩個月內面向全球Windows用戶同時發布。360安全中心提醒廣大網民,包括“DirectShow開發包視頻”0day漏洞在內的操作系統和第三方軟件漏洞在得到官方修復前,木馬病毒往往會伺機而動,未來數周內網上有可能會批量出現惡意在線視頻網址,形成“影視劇流感”,網民在收看視頻時應提高警覺。360安全中心還表示,今日已首發臨時安全補丁,并建議所有用戶安裝這一補丁,以便獲得相應“免疫”能力。
(第三媒體 2009-05-31)