注册
登录
| 关键词: 微软 一个 Windows 漏洞 用户 安全 QuickTime 恶意 攻击 DirectShow |
北京时间5月29日消息,据国外媒体报道,微软今天发布安全公告称,在多个版本的Windows操作系统中存在一个DirectShow安全漏洞,黑客正在利用该漏洞进行攻击,当用户打开一个被感染的QuickTime媒体文件时,就会处于恶意代码的威胁之下。 经初步调查显示,受该漏洞影响的操作系统包括Windows 2000 SP4、Windows XP和Windows Server 2003。而所有版本的Windows Vista和Windows Server 2008则不受影响。 该安全漏洞存在于微软处理QuickTime格式文件的DirectShow功能中,DirectShow是执行客户端音频和视频采集和回放功能的一个DirectX函数。黑客可以通过社会工程学手段来诱使用户打开一个恶意QuickTime媒体文件,进而利用该漏洞对用户计算机发起远程攻击。 举例来说,攻击者通常会利用电子邮件中的链接将用户引向一个特定恶意网页。一旦用户访问这个恶意网页,攻击者就可以渗透和控制其计算机,从而查看或盗窃用户的隐私信息。 微软表示,公司目前正在通过软件安全事件响应过程(Software Security Incident Response Process)调查该安全问题,并且在安全公告中指出,目前利用该漏洞发起的攻击还非常少。 同时,微软安全研究人员推荐了一些临时解决办法,其中包括禁用quartz.dll中的QuickTime内容分析功能,修改quartz.dll的访问控制列表和注销quartz.dll等。 根据调查结果中攻击行为的严重程度,微软可能在其月度安全补丁中针对该漏洞推出一个修复补丁,也可能打破常规发布一个紧急修复补丁。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
