据国外媒体报道,日前,Windows XP和Server 2003中的一个未打补丁的漏洞被攻击者利用,对用户的计算机发起攻击。赛门铁克发言人表示,此举可能意味着Windows的攻击很快就会增加。
一个月前,Windows中的DirectShow漏洞被恶意软件利用发起攻击,而接着,DirectShow漏洞还被添加到了Web攻击工具包中。赛门铁克安全反应小组的研究人员Liam Murchu表示,这就意味着,将会在短时间内,爆发大面积的Windows操作系统攻击。
目前,微软尚未修复这个DirectShow漏洞,该漏洞主要会对Windows 2000、XP以及Server 2003产生影响,但是对Windows Vista或Server 2008产生的影响极小。此外,这个DirectShow漏洞对尚未发布的Windows 7,也不会产生丝毫的影响。
自5月份以来,该DirectShow漏洞就已经被黑客跟踪。赛门铁克的高级研究员Ben Greenbaum表示,这个不是一次有针对性的攻击,而是一种有限的分布性袭击。而一旦该DirectShow漏洞被黑客利用,当网民在线观看经黑客恶意构造的视频文件时,电脑将自动下载和运行木马程序。
虽然尚未发布补丁,但是微软建议用户关闭Windows 2000、XP以及Server 2003中的QuickTime解析器。QuickTime是苹果公司的媒体播放器,本身是没有缺陷的,但是,QuickTime解析器却是DirectShow的一个组成部分。目前,微软已经发布了一款可以自动禁用Windows中的QuickTime解析器的工具。
微软的下一个“补丁日”是在7月14日,大多数的研究人员预计,微软将会于当日修复DirectShow漏洞。