微软“DirectShow”漏洞遭到恶意攻击
2009年06月08日 来源:上海证券报 作者:李小兵
⊙本报记者 李小兵
360安全中心日前发布入夏以来首个橙色安全警报:针对微软“DirectShow视频开发包”漏洞的恶意攻击方式极为隐蔽,鉴于微软官方目前尚未发布补丁,未来几天内此类攻击很可能大面积爆发。
据悉,这是工信部《木马和僵尸网络监测与处置机制》出台后出现的首个重大网络安全威胁。据360介绍,最新监控到的针对“DirectShow视频开发包”漏洞的攻击方式主要有两种:一种是网页挂马攻击;另一种是通过网民间的视频分享方式传播。
在获得微软方面同意后,360安全中心于5月31日发布了临时安全补丁,并被证明是目前应对攻击的最有效方案。360提醒广大用户,Windows XP/2000/2003用户应尽快下载使用360临时补丁(Windows Vista及Windows 7用户不受此漏洞影响),同时切勿访问不明网址,不随意点击陌生人发布的网页链接。