DirectShow是微软公司推出的新一代基于网络流媒体处理的开发包,广泛支持asf、mpeg、avi、dv、mp3、wave等各种媒体格式。此次曝出的“DirectShow视频开发包”漏洞是一个动态链接库文件在使用滤镜进行“着色”时产生的,当用户在线观看恶意视频文件时,Realplayer、暴风影音、QQ影音、WindowsMediaPlayer、Quicktime等主流播放器都会触发该漏洞,从而使自己的网游、网银面临被盗风险。除WindowsVista及Window7用户外,WindowsXP、Windows2000及Windows2003操作系统的用户均会受这一漏洞的影响。目前,微软公司已在其官方网站发布安全建议(971778),而正式补丁预计将在未来两个月内面向全球Windows用户同时发布。
据了解,黑客利用热门视频传播木马已成为惯用伎俩,而对“DirectShow视频开发包”漏洞的利用则是在视频播放时下载木马,而视频文件本身并不需要捆绑木马,因此可以避开杀毒软件和防火墙的防护,黑客可以通过在线播放“网页挂马”、网友间视频共享等多种途径传播木马。
附:名词解释
“0day漏洞”,是指安全补丁发布前被外界掌握的有关操作系统或第三方软件的漏洞信息。
建议使用360临时安全补丁:http://dl.360safe.com/360safefixavi.exe
