【51CTO.com 综合性信息】英国当地时间5月28日,微软公司公布安全性提议(971778),确认Windows XP等电脑操作系统存有一个“DirectShow视频开发包”漏洞。一旦该0day漏洞被网络黑客利用,当网友在线播放经网络黑客故意结构的视频文档时,计算机将自动下载和运作木马程序流程。
据了解,360安全管家根据故意网页监控系统软件在5月21日发觉了该漏洞,并在***時间应急通告给了微软公司。经微软公司安全性专业剖析科学研究后,觉得该漏洞是一个高危的安全性漏洞。由于该漏洞的危害已经蔓延,为预防其对客户导致大规模伤害,360安全管家于今天独家首发临时性安全更新,提议全部客户马上安裝这一补丁包,并开启360网页页面服务器防火墙即时维护,便于得到相对应“免疫力”工作能力。
据360安全性医生介绍,DirectShow是微软公司发布的新一代根据互联网流媒体播放解决的开发包,广泛支持Asf、Mpeg、Avi、Dv、Mp3、Wave等各种各样媒体格式。本次曝光的“DirectShow视频开发包”漏洞是一个动态链接库文档在应用ps滤镜开展“上色”时发生的,当客户在线播放故意视频文档时,Realplayer、暴风影音、QQ影音、Windows Media Player、Quicktime等流行视频播放器都是会开启该漏洞,进而使自身的网络游戏、网上银行遭遇失窃风险性。除Windows Vista及Window 7客户外,Windows XP、Windows 2000及Windows2003电脑操作系统的客户均会受这一漏洞的危害。现阶段,微软公司已在其官网公布安全性提议(971778),而宣布补丁包预估将在未来2个月内朝向全世界Windows客户与此同时公布。
据统计,网络黑客利用受欢迎视频散播木马已变成常用招数,而对“DirectShow视频开发包”漏洞的利用则是在视频播放视频时免费下载木马,而视频文档自身并不一定捆缚木马,因而可以绕开电脑杀毒软件和服务器防火墙的安全防护,网络黑客可以根据在线观看“网页页面镜像劫持”、 网民间视频共享资源等各种方式散播木马。
因此,360安全性权威专家提示众多网友,包含“DirectShow开发包视频”0day漏洞以内的系统软件和第三方软件漏洞在获得官方网修补前,木马病毒感染通常会伺机而动,将来几个星期内在网上有可能会大批量发生故意线上视频网站地址,产生“影视作品流行性感冒”,网友在观看视频时要提升警惕,并尽早运用360安全管家给予的临时性安全更新进行防止。
附:基本概念
1、“0day漏洞”,就是指安全更新公布前被外部把握的相关电脑操作系统或第三方软件的漏洞信息内容。
2、“肉食鸡”,就是指因被嵌入木马木马程序后,被网络黑客操纵并执行对应实际操作的计算机。在木马产业链中,不一样阵营间控制“肉食鸡”火拼十分经常。