时间:2021-05-23
江民反病毒中心提醒电脑用户,微软于美国时间5月28日发布公告,称其操作系统存在一个DirectShow漏洞,该漏洞可能被黑客大肆利用,传播大量的木马病毒。
江民反病毒专家介绍,微软DirectShow漏洞在播放某些经过特殊构造的QuickTime媒体文件时,可能导致远程任意代码执行。 DirectShow是微软公司提供的一套在Windows平台上进行流媒体处理的开发包,可以支持包括QuickTime在内的多种格式的流媒体文件。
江民反病毒专家称,目前尚没有监测到网上有公开的利用该漏洞的恶意代码,但不排除该漏洞被黑客大肆利用的可能性。
据微软目前调查的结果,该漏洞影响Windows 2000 SP4,Windows XP和Windows 2003。Windows Vista和Windows 2008不受该安全漏洞影响。
江民反病毒专家称将密切关注该漏洞的发展,一旦有利用该漏洞的恶意代码出现,将第一时间升级病毒库,保障用户的系统安全,避免遭到利用该漏洞的病毒攻击。
关于DirectShow:
DirectShow是微软公司在ActiveMovie和Video for Windows的基础上推出的新一代基于COM的流媒体处理的开发包,与DirectX开发包一起发布。目前,DirectX最新版本为9.0.DirectShow为多媒体流的捕捉和回放提供了强有力的支持。
DirectShow广泛支持各种媒体格式,包括Asf、Mpeg、Avi、Dv、Mp3、Wave等等,使得多媒体数据的回放变得轻而易举。另外,DirectShow还集成了DirectX其它部分(比如DirectDraw、DirectSound)的技术,直接支持DVD的播放,视频的非线性编辑,以及与数字摄像机的数据交换。
声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。
日前,多家安全软件企业发布公告称,微软Office的OLE(对象嵌入与链接)处理机制上存在一个严重漏洞。黑客和攻击者可能利用此漏洞通过诱使用户打开藏有恶意代码的
网页木马的漏洞利用机理。网页木马攻击的主要途径是利用浏览器和插件中的一些漏洞将恶意程序植入客户端,其中网页木马的代码受浏览器不安全的API和代码本身灵活性(可以
猫猫传给我一个phpwind2.0.1漏洞利用程序,可以直接在目录中写入一个木马。怎么说呢,这个漏洞是pinkeyes发现的,本文旨在分析这个漏洞的思路。直
中国IDC评述网03月17日报道:本周五,中国一家黑客网站发布了微软一个最新安全漏洞的攻击方式,这导致微软的产品安全漏洞信息分享流程受到猛烈抨击。 研究人员表
硬盘微软的可以嵌入exe文件的eml文件的漏洞,将木马放在eml文件里,然后用一段恶意代码指向。上网者浏览到该恶意网页,就会在不知不觉中下载了木马并执行,其间居