慎防黑客借DirectShow漏洞发起攻击

　　据国外媒体报道，微软今天发布安全公告称，在多个版本的Windows操作系统中存在一个DirectShow安全漏洞，黑客正在利用该漏洞进行攻击，当用户打开一个被感染的QuickTime媒体文件时，就会处于恶意代码的威胁之下。

　　经初步调查显示，受该漏洞影响的操作系统包括Windows 2000 SP4、Windows XP和Windows Server 2003。而所有版本的Windows Vista和Windows Server 2008则不受影响。

　　该安全漏洞存在于微软处理QuickTime格式文件的DirectShow功能中，DirectShow是执行客户端音频和视频采集和回放功能的一个DirectX函数。黑客可以通过社会工程学手段来诱使用户打开一个恶意QuickTime媒体文件，进而利用该漏洞对用户计算机发起远程攻击。

　　举例来说，攻击者通常会利用电子邮件中的链接将用户引向一个特定恶意网页。一旦用户访问这个恶意网页，攻击者就可以渗透和控制其计算机，从而查看或盗窃用户的隐私信息。

　　微软表示，公司目前正在通过软件安全事件响应过程(Software Security Incident Response Process)调查该安全问题，并且在安全公告中指出，目前利用该漏洞发起的攻击还非常少。

　　同时，微软安全研究人员推荐了一些临时解决办法，其中包括禁用quartz.dll中的QuickTime内容分析功能，修改quartz.dll的访问控制列表和注销quartz.dll等。

　　根据调查结果中攻击行为的严重程度，微软可能在其月度安全补丁中针对该漏洞推出一个修复补丁，也可能打破常规发布一个紧急修复补丁。