又见微软视频高危漏洞

年年岁岁花相似，岁岁年年“洞”不同。要问到底是什么“洞”，毋庸置疑是微软的漏洞。我想大家对微软的漏洞一点都不陌生，这不最近又爆出一个高危的ODay漏洞――微软MPEG-2视频ODay漏洞。今天我们就来看看，这个漏洞是如何危害我们的系统的。

漏洞利用方式

在微软的windows操作系统中，DirectShow主要用于进行系统中流媒体的处理。可是最近DirectShow组件中的msvidCtl.df文件存在栈溢出漏洞。漏洞可以通过IE浏览器远程利用，如果用户受骗访问了恶意网页，并打开读取其中的MPEG-2文件的话，就可能触发这个漏洞并执行任意指令。

由于这个MPEG-2视频ODay漏洞的利用方式，还是我们最常见的网页挂马的这种方式。首先运行“飘雪下载者生成器”，在“下载地址”中输入需要下载的木马链接后，点击后面的加号即可添加入下载列表中。添加完成以后点击“生成下载列表”按钮，就可以在生成器的目录中生成一个文本文件。现在将这个文本文件上传到网络空间中，从而获得一个文本文件的网页链接。

现在将这个网页链接输入到“下载目录”中，接着根据自己的需要选择“映像路径”、“过主动防御”、“感染优盘”等，然后点击“生成”按钮即可创建一个下载者服务端程序。现在同样将下载者服务端程序，上传到网络空间获得个下载链接。现在运行“MPEG-2视频解析模块ODay漏洞生成器”，在“木马下载地址”中输八下载者服务端的链接地址。然后点击“生成”按钮就会，在生成器的目录里面生成一个图片文件，而这个图片文件就是漏洞的激活文件。最后将生成器文件夹中的网页文件，和图片文件也上传到服务器中，然后诱骗其它用户访问这个网页链接即可。

漏洞简单防范

既然这个系统漏洞的危害极高，那么我们还是要尽快对其进行防范，以免该漏洞被利用而破坏系统的安全运行。下面就为大家提供几种常见的防范方法，用户可以根据自己的情况进行选择。

由于微软还没有推出自己的补丁程序，因此暂时只能通过第三方的补丁进行修复，比如安全厂商金山、江民、360安全卫士等都推出了自己的补丁程序。这里就用金山毒霸与贝壳安全联合推出的“微软MPEG-2视频ODay漏洞修复补丁”来进行演示。运行补丁程序以后，补丁程序会对系统进行扫描，当发现漏洞以后点击“立即修复”按钮即可。