微软爆严重漏洞 在线看电影可能中毒

chubbycat

微软爆严重漏洞 在线看电影可能中毒
北京晨报    2009-05-31 16:43:12
微软公司近日发布安全建议证实，WindowsXP等操作系统存在一个“DirectShow视频开发包”漏洞。一旦该0day漏洞被黑客利用，当网民在线观看经黑客恶意构造的视频文件时，电脑将自动下载和运行木马程序。

DirectShow是微软公司推出的新一代基于网络流媒体处理的开发包，广泛支持Asf、Mpeg、Avi、Dv、Mp3、Wave等各种媒体格式。此次爆出的漏洞是一个动态链接库文件在使用滤镜进行“着色”时产生的，当用户在线观看恶意视频文件时，Realplayer、暴风影音、QQ影音、 WindowsMediaPlayer、Quicktime等主流播放器都会触发该漏洞，从而使自己的网游、网银面临被盗风险。除 WindowsVista及Window7用户外，WindowsXP、Windows2000及Windows2003操作系统的用户均会受这一漏洞的影响。目前，微软公司已在其官方网站发布安全建议，而正式补丁预计将在未来两个月内面向全球Windows用户同时发布。

鉴于该漏洞的威胁正在扩散，为防止其对用户造成大面积危害，360安全中心昨天独家首发临时安全补丁，建议所有用户立刻安装这一补丁，并打开360网页防火墙实时保护，以便获得相应“免疫”能力。