上周著名安全软件公司赛门铁克对外警告称黑客们即将展开一轮针对微软Directshow安全漏洞的大规模攻击行动,目前已经有至少一款网络攻击工具 集成了专门针对该漏洞的软件。尽管微软一个月前就发出了有关该安全漏洞的警告,而且从五月份开始,就出现了利用该漏洞的攻击行为,但目前为止他们还没有发 放针对这个漏洞的补丁程序,受到这个漏洞影响的操作系统有Windows 2000, XP以及Server 2003,不过Vista和Windows7则对此免疫。
与其它最近发现的漏洞攻击如0-day等不同,DirectShow漏洞攻击本身并不面向个人或团体用户,赛门铁克高级开发管理人员Ben Greenbaum称:“单纯利用这种漏洞的攻击其目标性并不是很明确,而且受攻击的范围也会比较有限。”
不过,如果把这种漏洞攻击和钓鱼软件结合在一起,就会产生可怕的后果,而这也是安全专家们最担心的。钓鱼软件在网络上已经很常见,这种软件可以伪装成其它软件如Windows Live的登录界面,并由此骗取用户输入帐号密码等有关信息。而按Greenbaum的说法,这些钓鱼软件开发者们已经开始利用DirectShow漏洞攻击用户。
这类钓鱼网站会诱骗访客观看植入了Directshow漏洞攻击代码的avi视频,在用户观看视频的过程中,一些非法dll文件会被先偷偷载入系统内存,随后exe可执行文件也会被载入内存,这种文件执行后就会在后台偷偷向用户的计算机安装木马软件。
尽管微软还没有发放针对该漏洞的补丁,但他们建议用户关闭Windows 2000, XP以及Server 2003操作系统中的Quicktime解析功能。后者是苹果的一款媒体播放器,软件本身并不存在Directshow漏洞,不过Quicktime用于Directshow的解析器中则存在这一漏洞。目前,微软已经发放了能自动关闭这一解析功能的补丁软件。
微软将于7月14日发布下一版安全更新补丁,相信他们应该会在这一版本补丁中修正有关的DirectShow漏洞。
本文来源:computerworld 作者:佚名