Symantec發(fā)布安全漏洞警告：Vista/Windows7不受影響

Win7之家（ afsion.com.cn）：Symantec發(fā)布安全漏洞警告：Vista/Windows7不受影響

上周著名安全軟件公司賽門(mén)鐵克對(duì)外警告稱(chēng)黑客們即將展開(kāi)一輪針對(duì)微軟Directshow安全漏洞的大規(guī)模攻擊行動(dòng)，目前已經(jīng)有至少一款網(wǎng)絡(luò)攻擊工 具 集成了專(zhuān)門(mén)針對(duì)該漏洞的軟件。盡管微軟一個(gè)月前就發(fā)出了有關(guān)該安全漏洞的警告，而且從五月份開(kāi)始，就出現(xiàn)了利用該漏洞的攻擊行為，但目前為止他們還沒(méi)有發(fā) 放針對(duì)這個(gè)漏洞的補(bǔ)丁程序，受到這個(gè)漏洞影響的操作系統(tǒng)有Windows 2000, XP以及Server 2003，不過(guò)Vista和Windows7則對(duì)此免疫。 

與其它最近發(fā)現(xiàn)的漏洞攻擊如0-day等不同，DirectShow漏洞攻擊本身并不面向個(gè)人或團(tuán)體用戶(hù)，賽門(mén)鐵克高級(jí)開(kāi)發(fā)管理人員Ben Greenbaum稱(chēng)：“單純利用這種漏洞的攻擊其目標(biāo)性并不是很明確，而且受攻擊的范圍也會(huì)比較有限。”

不過(guò)，如果把這種漏洞攻擊和釣魚(yú)軟件結(jié)合在一起，就會(huì)產(chǎn)生可怕的后果，而這也是安全專(zhuān)家們最擔(dān)心的。釣魚(yú)軟件在網(wǎng)絡(luò)上已經(jīng)很常見(jiàn)，這種軟件可以偽裝成其它 軟件如Windows Live的登錄界面，并由此騙取用戶(hù)輸入帳號(hào)密碼等有關(guān)信息。而按Greenbaum的說(shuō)法，這些釣魚(yú)軟件開(kāi)發(fā)者們已經(jīng)開(kāi)始利用DirectShow漏洞 攻擊用戶(hù)。

這類(lèi)釣魚(yú)網(wǎng)站會(huì)誘騙訪客觀看植入了Directshow漏洞攻擊代碼的avi視頻，在用戶(hù)觀看視頻的過(guò)程中，一些非法dll文件會(huì)被先偷偷載入系統(tǒng)內(nèi)存，隨后exe可執(zhí)行文件也會(huì)被載入內(nèi)存，這種文件執(zhí)行后就會(huì)在后臺(tái)偷偷向用戶(hù)的計(jì)算機(jī)安裝木馬軟件。

盡管微軟還沒(méi)有發(fā)放針對(duì)該漏洞的補(bǔ)丁，但他們建議用戶(hù)關(guān)閉Windows 2000, XP以及Server 2003操作系統(tǒng)中的Quicktime解析功能。后者是蘋(píng)果的一款媒體播放器，軟件本身并不存在Directshow漏洞，不過(guò)Quicktime用于 Directshow的解析器中則存在這一漏洞。目前，微軟已經(jīng)發(fā)放了能自動(dòng)關(guān)閉這一解析功能的補(bǔ)丁軟件。

微軟將于7月14日發(fā)布下一版安全更新補(bǔ)丁，相信他們應(yīng)該會(huì)在這一版本補(bǔ)丁中修正有關(guān)的DirectShow漏洞。