2009年5月29日消息,据国外媒体报道,微软今天发布安全公告称,在多个版本的Windows操作系统中存在一个DirectShow安全漏洞,黑客正在利用该漏洞进行攻击,当用户打开一个被感染的QuickTime媒体文件时,就会处于恶意代码的威胁之下。
经初步调查显示,受该漏洞影响的操作系统包括Windows 2000 SP4、Windows XP和Windows Server 2003。而所有版本的Windows Vista和Windows Server 2008则不受影响。
该安全漏洞存在于微软处理QuickTime格式文件的DirectShow功能中,DirectShow是执行客户端音频和视频采集和回放功能的一个DirectX函数。黑客可以通过社会工程学手段来诱使用户打开一个恶意QuickTime媒体文件,进而利用该漏洞对用户计算机发起远程攻击。
举例来说,攻击者通常会利用电子邮件中的链接将用户引向一个特定恶意网页。一旦用户访问这个恶意网页,攻击者就可以渗透和控制其计算机,从而查看或盗窃用户的隐私信息。
微软表示,公司目前正在通过软件安全事件响应过程(Software Security Incident Response Process)调查该安全问题,并且在安全公告中指出,目前利用该漏洞发起的攻击还非常少。
同时,微软安全研究人员推荐了一些临时解决办法,其中包括禁用quartz.dll中的QuickTime内容分析功能,修改quartz.dll的访问控制列表和注销quartz.dll等。
根据调查结果中攻击行为的严重程度,微软可能在其月度安全补丁中针对该漏洞推出一个修复补丁,也可能打破常规发布一个紧急修复补丁。