【IT168 访谈】7月份微软视频漏洞在安全业内引起了不小的反响，近日IT168安全频道采访了瑞星公司高级安全工程师唐威，从专业厂商角度对其进行了深入全面的介绍，并给网友带来了防护建议。

　　唐威，瑞星公司高级安全工程师。从事安全及反病毒工作多年，撰写过电脑病毒和网络安全相关文章数百篇，曾在瑞星互联网安全技术大会上进行分论坛演讲，在电脑病毒和网络安全方面有深入的研究。

　　详细了解微软视频漏洞

　　IT168 记者：

　　很高兴唐先生接受我们的采访。

　　首先我想了解一下，最近媒体都纷纷报道微软桌面操作系统视频的漏洞问题，请唐先生给IT168的网友解释一下，微软这个漏洞到底是怎么回事?

　　瑞星公司高级安全工程师 唐威：

　　7月份发现的视频漏洞，就是根据视频的一个组件，黑客利用这个组件漏洞不是按照正常方式读取这个组件，可能读取一些不正常的数组，导致这块发生异常。由于这个组件是每个系统都有的，这个系统主要是针对XP，像2000、2003、或者VISTA等其他操作系统，是没有这类问题的。对于用户来说，在微软没有提供补丁的时候，它的攻击方式就是体现在利用这个漏洞进行病毒挂马。

　　IT168 记者：

　　这个漏洞据我们了解，早在07年、08年的时候已经有所报道。但是对于当时情况，这个漏洞报实际上并没有很大的影响。为什么从今年7月份开始微软这个视频漏洞报突然就形成比较严重的形式？

　　瑞星公司高级安全工程师 唐威：

　　针对微软视频漏洞最近有两个，一个是前一段时间出现过的(DirectShow)，DS漏洞跟这回发现的MPEG2视频漏洞有一定的区别。区别表现在，DS漏洞在攻击的时候需要借助一个视频文件进行辅助才可以挂马，而MPEG2漏洞只需读取一些数组就可以开展攻击。

　　IT168 记者：

　　它可能不需要读取一些文件？

　　瑞星公司高级安全工程师 唐威：

　　通过读取视频组件以后，直接通过端口进行喷射，然后进行攻击，不需要其他的API及读取视频。其实很早以前这个漏洞就存在，因为XP一直就有这么一个文件。这段时间的攻击可能与整个黑客产业链有关，在三年前病毒的传播还属于一种比较传统的方式，主要是文件型的，或者是邮件里面的附件，或者下载一些盗版软件以后捆绑的病毒。按照目前的病毒流行发展趋势来看，主要还是挂马。系统有漏洞，黑客第一时间就想到挂马，不像以前的冲击波，发现这个漏洞以后，实行远程攻击，导致系统异常，这种系统异常对于黑客来说收益不大。

　　IT168 记者：

　　你觉得这个漏洞会对用户造成什么样的影响?

　　瑞星公司高级安全工程师 唐威：

　　这个漏洞对用户最大的影响就是它在微软没有提供补丁之前，黑客已经利用这个漏洞进行攻击了。这种情况下，用户一旦访问了这种网站，中标机率是非常大的。

　　IT168 记者：

　　有一些网友反映看过网上一些视频，甚至于点开页面还没有正式看视频的时候，浏览器就会报错。

　　瑞星公司高级安全工程师 唐威：

　　这个漏洞在用户方面的体现，如果用户访问了漏洞的网站以后，通常的表现就是IE浏览器假死，严重一点就是IE整个崩溃，这是从表面看的现象。后台实际上已经开始下载病毒。

　　IT168 记者：

　　那就是说我上网浏览一些视频的网站，突然浏览器停止响应或者报错，是不是可以视为我已经中了这个漏洞？

　　瑞星公司高级安全工程师 唐威：

　　有这种可能，实际上还不是说你中了这个漏洞，而是说这个网站由于这个漏洞被挂马了。用户访问的时候，由于你没有这个补丁，有没有一个很好的软件进行防护的情况下，就会中毒。对于MPEG2漏洞而言，是视频网站还是其他的网站区别不大，它不需要视频做辅助，你访问任何网站都有可能被这个漏洞攻击。像前一段时间DirectShow漏洞在这方面的表现更为突出一点，因为它需要一个被黑客改写的视频文件作为辅助。很有可能在线观看视频的时候，发生攻击机会高一些。当然，也有一些黑客，挂马的时候，在后台加载一个很小的视频文件，实际上用户是感觉不出来的。