【51CTO.com 綜合消息】微軟DirectShow爆嚴重漏洞專家支招防范措施 近日，微軟公司向MAPP伙伴公布其DirectShow軟件中存在的一個嚴重漏洞，利用該漏洞的掛馬網(wǎng)站已經在互聯(lián)網(wǎng)上出現(xiàn)，用戶瀏覽這些網(wǎng)站后就會中毒。

作為中國大陸地區(qū)的MAPP合作伙伴，瑞星公司在收到微軟提供的相關技術資料后，針對此漏洞進行了緊急分析，并通過“云安全”系統(tǒng)成功截獲了利用該漏洞的掛馬網(wǎng)站。

目前微軟還沒有為該漏洞提供補丁，用戶可以根據(jù)微軟網(wǎng)站提示的方法進行手工修復，也可以下載使用免費的“瑞星全功能安全軟件2009”（免費期一個月下載地址http://all.rising.com.cn/download/transfer.asp?ver=risfree）來保護電腦安全。瑞星2009產品的“木馬入侵攔截-網(wǎng)站攔截”模塊，采用了完善的“智能網(wǎng)頁腳本行為分析”技術，能有效攔截利用該漏洞的掛馬網(wǎng)站。針對此漏洞，瑞星2009用戶將無需升級，就可以把這些掛馬網(wǎng)站所傳播的木馬病毒阻止在電腦之外。

（瑞星2009成功攔截利用該漏洞的掛馬網(wǎng)站）

DirectShow是微軟發(fā)布的用于流媒體處理的開發(fā)包，與DirectX打包發(fā)布，目前幾乎所有的windows系統(tǒng)中都默認集成了DirectX程序，因此也同樣存在該漏洞。但是由于系統(tǒng)操作機理不同，在不同的操作系統(tǒng)中，該漏洞的危險性存在差異。

瑞星安全專家介紹，此次發(fā)現(xiàn)的漏洞屬于ActiveX溢出漏洞攻擊，但與以往略有不同的是，此漏洞觸發(fā)溢出點需要一個被黑客修改的畸形AVI等多媒體視頻文件做為協(xié)助。也就是說，黑客通常會在掛馬網(wǎng)站中植入經過惡意修改的AVI等多媒體視頻文件，用戶瀏覽該網(wǎng)站后就會被植入木馬。

目前，微軟公司僅僅向MAPP成員發(fā)送了漏洞的相關技術資料，尚未提供漏洞補丁，用戶可以手動修復自己的電腦，防范掛馬網(wǎng)站的攻擊。瑞星公司作為微軟MAPP項目的合作伙伴，已經提前獲知了該補丁相關的信息及樣本文件，一旦微軟公司發(fā)布補丁，瑞星用戶將在第一時間內進行更新。

由于此漏洞需要有經過惡意修改過AVI視頻文件進行輔助，所以可能導致的影響范圍將非常大，瑞星安全專家提醒網(wǎng)民防范方法：

1、  瑞星會在微軟發(fā)布補丁后第一時間進行更新，用戶可以下載免費的卡卡上網(wǎng)安全助手6.0（http://tool.ikaka.com/）自動修復。

2、  在網(wǎng)上下載電影時，要格外小心，不要在非正規(guī)網(wǎng)站上隨意下載或瀏覽AVI格式的文件。

3、  使用具備“木馬入侵攔截-網(wǎng)站攔截”功能的安全軟件，如“瑞星全功能安全軟件2009”等，可主動防御此類的掛馬網(wǎng)站攻擊，而無需等待安全廠商升級軟件。