周著名安全軟件公司賽門鐵克對外警告稱黑客們即將展開一輪針對微軟Directshow安全漏洞的大規模攻擊行動,目前已經有至少一款網絡攻擊工具 集成了專門針對該漏洞的軟件。盡管微軟一個月前就發出了有關該安全漏洞的警告,而且從五月份開始,就出現了利用該漏洞的攻擊行為,但目前為止他們還沒有發 放針對這個漏洞的補丁程序,受到這個漏洞影響的操作系統有Windows 2000, XP以及Server 2003,不過Vista和Windows7則對此免疫。
與其它最近發現的漏洞攻擊如0-day等不同,DirectShow漏洞攻擊本身并不面向個人或團體用戶,賽門鐵克高級開發管理人員Ben Greenbaum稱:“單純利用這種漏洞的攻擊其目標性并不是很明確,而且受攻擊的范圍也會比較有限。”
不過,如果把這種漏洞攻擊和釣魚軟件結合在一起,就會產生可怕的后果,而這也是安全專家們最擔心的。釣魚軟件在網絡上已經很常見,這種軟件可以偽裝成其它軟件如Windows Live的登錄界面,并由此騙取用戶輸入帳號密碼等有關信息。而按Greenbaum的說法,這些釣魚軟件開發者們已經開始利用DirectShow漏洞攻擊用戶。
這類釣魚網站會誘騙訪客觀看植入了Directshow漏洞攻擊代碼的avi視頻,在用戶觀看視頻的過程中,一些非法dll文件會被先偷偷載入系統內存,隨后exe可執行文件也會被載入內存,這種文件執行后就會在后臺偷偷向用戶的計算機安裝木馬軟件。
盡管微軟還沒有發放針對該漏洞的補丁,但他們建議用戶關閉Windows 2000, XP以及Server 2003操作系統中的Quicktime解析功能。后者是蘋果的一款媒體播放器,軟件本身并不存在Directshow漏洞,不過Quicktime用于Directshow的解析器中則存在這一漏洞。目前,微軟已經發放了能自動關閉這一解析功能的補丁軟件。
微軟將于7月14日發布下一版安全更新補丁,相信他們應該會在這一版本補丁中修正有關的DirectShow漏洞。(編輯:王小凡)
進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
6月24日消息,甲骨文本周二公布了截止到5月31日的財年第四季度財務報告。由于利潤率達到了創紀錄的高水平,甲骨文財年第四季度的利潤超過了市場預期并且軟件銷售的下降低于市場預期。在此消息的刺激下,甲骨文股票上>>>詳細閱讀
本文標題:黑客新一輪攻擊:Vista/Windows7可免疫
地址:http://www.oumuer.cn/a/xie/20111230/202815.html
網友點評
精彩導讀
科技快報
品牌展示