Symantec發(fā)布安全漏洞警告：Vista/Windows7不受影響

Win7之家（ www.airtaxifl.com）：Symantec發(fā)布安全漏洞警告：Vista/Windows7不受影響

上周著名安全軟件公司賽門鐵克對(duì)外警告稱黑客們即將展開一輪針對(duì)微軟Directshow安全漏洞的大規(guī)模攻擊行動(dòng)，目前已經(jīng)有至少一款網(wǎng)絡(luò)攻擊工 具 集成了專門針對(duì)該漏洞的軟件。盡管微軟一個(gè)月前就發(fā)出了有關(guān)該安全漏洞的警告，而且從五月份開始，就出現(xiàn)了利用該漏洞的攻擊行為，但目前為止他們還沒有發(fā) 放針對(duì)這個(gè)漏洞的補(bǔ)丁程序，受到這個(gè)漏洞影響的操作系統(tǒng)有Windows 2000, XP以及Server 2003，不過Vista和Windows7則對(duì)此免疫。 

與其它最近發(fā)現(xiàn)的漏洞攻擊如0-day等不同，DirectShow漏洞攻擊本身并不面向個(gè)人或團(tuán)體用戶，賽門鐵克高級(jí)開發(fā)管理人員Ben Greenbaum稱：“單純利用這種漏洞的攻擊其目標(biāo)性并不是很明確，而且受攻擊的范圍也會(huì)比較有限。”

不過，如果把這種漏洞攻擊和釣魚軟件結(jié)合在一起，就會(huì)產(chǎn)生可怕的后果，而這也是安全專家們最擔(dān)心的。釣魚軟件在網(wǎng)絡(luò)上已經(jīng)很常見，這種軟件可以偽裝成其它 軟件如Windows Live的登錄界面，并由此騙取用戶輸入帳號(hào)密碼等有關(guān)信息。而按Greenbaum的說法，這些釣魚軟件開發(fā)者們已經(jīng)開始利用DirectShow漏洞 攻擊用戶。

這類釣魚網(wǎng)站會(huì)誘騙訪客觀看植入了Directshow漏洞攻擊代碼的avi視頻，在用戶觀看視頻的過程中，一些非法dll文件會(huì)被先偷偷載入系統(tǒng)內(nèi)存，隨后exe可執(zhí)行文件也會(huì)被載入內(nèi)存，這種文件執(zhí)行后就會(huì)在后臺(tái)偷偷向用戶的計(jì)算機(jī)安裝木馬軟件。

盡管微軟還沒有發(fā)放針對(duì)該漏洞的補(bǔ)丁，但他們建議用戶關(guān)閉Windows 2000, XP以及Server 2003操作系統(tǒng)中的Quicktime解析功能。后者是蘋果的一款媒體播放器，軟件本身并不存在Directshow漏洞，不過Quicktime用于 Directshow的解析器中則存在這一漏洞。目前，微軟已經(jīng)發(fā)放了能自動(dòng)關(guān)閉這一解析功能的補(bǔ)丁軟件。

微軟將于7月14日發(fā)布下一版安全更新補(bǔ)丁，相信他們應(yīng)該會(huì)在這一版本補(bǔ)丁中修正有關(guān)的DirectShow漏洞。