周著名安全软件公司赛门铁克对外警告称黑客们即将展开一轮针对微软Directshow安全漏洞的大规模攻击行动，目前已经有至少一款网络攻击工具 集成了专门针对该漏洞的软件。尽管微软一个月前就发出了有关该安全漏洞的警告，而且从五月份开始，就出现了利用该漏洞的攻击行为，但目前为止他们还没有发 放针对这个漏洞的补丁程序，受到这个漏洞影响的操作系统有Windows 2000, XP以及Server 2003，不过Vista和Windows7则对此免疫。

与其它最近发现的漏洞攻击如0-day等不同，DirectShow漏洞攻击本身并不面向个人或团体用户，赛门铁克高级开发管理人员Ben Greenbaum称：“单纯利用这种漏洞的攻击其目标性并不是很明确，而且受攻击的范围也会比较有限。”

不过，如果把这种漏洞攻击和钓鱼软件结合在一起，就会产生可怕的后果，而这也是安全专家们最担心的。钓鱼软件在网络上已经很常见，这种软件可以伪装成其它软件如Windows Live的登录界面，并由此骗取用户输入帐号密码等有关信息。而按Greenbaum的说法，这些钓鱼软件开发者们已经开始利用DirectShow漏洞攻击用户。

这类钓鱼网站会诱骗访客观看植入了Directshow漏洞攻击代码的avi视频，在用户观看视频的过程中，一些非法dll文件会被先偷偷载入系统内存，随后exe可执行文件也会被载入内存，这种文件执行后就会在后台偷偷向用户的计算机安装木马软件。

尽管微软还没有发放针对该漏洞的补丁，但他们建议用户关闭Windows 2000, XP以及Server 2003操作系统中的Quicktime解析功能。后者是苹果的一款媒体播放器，软件本身并不存在Directshow漏洞，不过Quicktime用于Directshow的解析器中则存在这一漏洞。目前，微软已经发放了能自动关闭这一解析功能的补丁软件。

微软将于7月14日发布下一版安全更新补丁，相信他们应该会在这一版本补丁中修正有关的DirectShow漏洞。（编辑：王小凡）

进入论坛>>声明：IT商业新闻网登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。文章内容仅供参考。新闻咨询：(010)68023640.

　　推荐阅读

　　甲骨文第四季度盈利19亿美元 超市场预期

6月24日消息，甲骨文本周二公布了截止到5月31日的财年第四季度财务报告。由于利润率达到了创纪录的高水平，甲骨文财年第四季度的利润超过了市场预期并且软件销售的下降低于市场预期。在此消息的刺激下，甲骨文股票上>>>详细阅读

本文标题：黑客新一轮攻击：Vista/Windows7可免疫

地址：http://www.lgo100.com/a/xie/20111230/202815.html

 1/2    1  2 下一页