与其它最近发现的漏洞攻击如0-day等不同,DirectShow漏洞攻击本身并不面向个人或团体用户,赛门铁克高级开发管理人员Ben Greenbaum称:“单纯利用这种漏洞的攻击其目标性并不是很明确,而且受攻击的范围也会比较有限。”
不过,如果把这种漏洞攻击和钓鱼软件结合在一起,就会产生可怕的后果,而这也是安全专家们最担心的。钓鱼软件在网络上已经很常见,这种软件可以伪装成其它软件如Windows Live的登录界面,并由此骗取用户输入帐号密码等有关信息。而按Greenbaum的说法,这些钓鱼软件开发者们已经开始利用DirectShow漏洞攻击用户。
这类钓鱼网站会诱骗访客观看植入了Directshow漏洞攻击代码的avi视频,在用户观看视频的过程中,一些非法dll文件会被先偷偷载入系统内存,随后exe可执行文件也会被载入内存,这种文件执行后就会在后台偷偷向用户的计算机安装木马软件。
尽管微软还没有发放针对该漏洞的补丁,但他们建议用户关闭Windows 2000, XP以及Server 2003操作系统中的Quicktime解析功能。后者是苹果的一款媒体播放器,软件本身并不存在Directshow漏洞,不过Quicktime用于Directshow的解析器中则存在这一漏洞。目前,微软已经发放了能自动关闭这一解析功能的补丁软件。
微软将于7月14日发布下一版安全更新补丁,相信他们应该会在这一版本补丁中修正有关的DirectShow漏洞。
本文来源:IT专家网论坛 作者:佚名