Symantec發(fā)布安全漏洞警告：Vista/Windows7不受影響

Win7之家（ m.airtaxifl.com）：Symantec發(fā)布安全漏洞警告：Vista/Windows7不受影響

上周著名安全軟件公司賽門鐵克對外警告稱黑客們即將展開一輪針對微軟Directshow安全漏洞的大規(guī)模攻擊行動，目前已經有至少一款網絡攻擊工 具 集成了專門針對該漏洞的軟件。盡管微軟一個月前就發(fā)出了有關該安全漏洞的警告，而且從五月份開始，就出現(xiàn)了利用該漏洞的攻擊行為，但目前為止他們還沒有發(fā) 放針對這個漏洞的補丁程序，受到這個漏洞影響的操作系統(tǒng)有Windows 2000, XP以及Server 2003，不過Vista和Windows7則對此免疫。 

與其它最近發(fā)現(xiàn)的漏洞攻擊如0-day等不同，DirectShow漏洞攻擊本身并不面向個人或團體用戶，賽門鐵克高級開發(fā)管理人員Ben Greenbaum稱：“單純利用這種漏洞的攻擊其目標性并不是很明確，而且受攻擊的范圍也會比較有限。”

不過，如果把這種漏洞攻擊和釣魚軟件結合在一起，就會產生可怕的后果，而這也是安全專家們最擔心的。釣魚軟件在網絡上已經很常見，這種軟件可以偽裝成其它 軟件如Windows Live的登錄界面，并由此騙取用戶輸入帳號密碼等有關信息。而按Greenbaum的說法，這些釣魚軟件開發(fā)者們已經開始利用DirectShow漏洞 攻擊用戶。

這類釣魚網站會誘騙訪客觀看植入了Directshow漏洞攻擊代碼的avi視頻，在用戶觀看視頻的過程中，一些非法dll文件會被先偷偷載入系統(tǒng)內存，隨后exe可執(zhí)行文件也會被載入內存，這種文件執(zhí)行后就會在后臺偷偷向用戶的計算機安裝木馬軟件。

盡管微軟還沒有發(fā)放針對該漏洞的補丁，但他們建議用戶關閉Windows 2000, XP以及Server 2003操作系統(tǒng)中的Quicktime解析功能。后者是蘋果的一款媒體播放器，軟件本身并不存在Directshow漏洞，不過Quicktime用于 Directshow的解析器中則存在這一漏洞。目前，微軟已經發(fā)放了能自動關閉這一解析功能的補丁軟件。

微軟將于7月14日發(fā)布下一版安全更新補丁，相信他們應該會在這一版本補丁中修正有關的DirectShow漏洞。