微软DirectShow漏洞可致远程任意代码执行

5月31日,江民反病毒中心提醒电脑用户,微软于美国时间5月28日发布公告,称其操作系统存在一个DirectShow漏洞,该漏洞可能被黑客大肆利用,传播大量的木马病毒。

江民反病毒专家介绍,微软DirectShow漏洞在播放某些经过特殊构造的QuickTime媒体文件时,可能导致远程任意代码执行。 DirectShow是微软公司提供的一套在Windows平台上进行流媒体处理的开发包,可以支持包括QuickTime在内的多种格式的流媒体文件。   

江民反病毒专家称,目前尚没有监测到网上有公开的利用该漏洞的恶意代码,但不排除该漏洞被黑客大肆利用的可能性。

据微软目前调查的结果,该漏洞影响Windows 2000 SP4,Windows XP和Windows 2003。Windows Vista和Windows 2008不受该安全漏洞影响。

江民反病毒专家称将密切关注该漏洞的发展,一旦有利用该漏洞的恶意代码出现,将第一时间升级病毒库,保障用户的系统安全,避免遭到利用该漏洞的病毒攻击。

关于DirectShow:

DirectShow是微软公司在ActiveMovie和Video for Windows的基础上推出的新一代基于COM的流媒体处理的开发包,与DirectX开发包一起发布。目前,DirectX最新版本为9.0.DirectShow为多媒体流的捕捉和回放提供了强有力的支持。

DirectShow广泛支持各种媒体格式,包括Asf、Mpeg、Avi、Dv、Mp3、Wave等等,使得多媒体数据的回放变得轻而易举。另外,DirectShow还集成了DirectX其它部分(比如DirectDraw、DirectSound)的技术,直接支持DVD的播放,视频的非线性编辑,以及与数字摄像机的数据交换。