【.com 综合消息】2009年7月5日,安启华(Anchiva)Web安全网关产品成功拦截到针对微软DirectShow组件零日漏洞的攻击。该组件在解析一个特殊构造的图片文件时,会产生溢出,从而执行攻击者的代码并已截获大量和该漏洞相关的攻击脚本,这些脚本被检测为:Trojan/JS.Shellcode.0F5D、Exploit/DirectShow.2D0F等。实际网络中拦截到的部分相关攻击如下图显示:
| 图1 |
目前在中国地区该漏洞已经被攻击者大量使用,攻击者通过在被攻击网站上植入恶意连接,连接到攻击者的网站,该网站包含利用该漏洞的攻击脚本,用户在浏览被攻击站点时,会被引入到攻击者的网站,触发相关漏洞,执行有攻击代码的脚本。下面是自7月5日以来,Anchiva检测到的包含该漏洞攻击代码的部分网站:
6gerere3e.cn
ccfsdee32.cn
dx123.9966.org
ccfsdee32.cn
3wjjyy.7766.org
qy1999.9966.org
6gerere3e.cn
6gerere3e.cn
news.85580000.com
qitamove.kmip.get="_blank">Net
x16ake8.6600.org
9owe2211.cn
ibm22.2288.org
9owe2211.cn
d9mmmm.7766.org
dnf.17xj.cn
www.carloon.cn
ww2.niupan.com
www.huimzhe.cn
www.26b.cn
www.skytour.co.jp
97sewo.3322.org
d212dddw.cn
wa.wmdsmd.cn
ucqh.6600.org
d212dddw.cn
shangdi.org
97sewo.3322.org
ww2.niupan.com
bbs.zjol.com.cn
n0m0n3.3322.org
buffer-ad.qvodwf.com
66aaaaaa.com
wf3gr.8800.org
daizong1.3322.org
www.carloon.cn
2525gt.3322.org
n0m0n4.3322.org
h65uj.8866.org
n0m0n1.3322.org
45hrtt.8866.org
wwwbaibu.3322.org
abcwww.3322.org
23ret.3322.org
705kill360.3322.org
vip762.3322.org
33qqkk2.3322.org
22ccf2.3322.org
8man7.3322.org
n0m0n.3322.org
55hhje3.3322.org
ddssaaa2.3322.org
c1gg.3322.org
n0m0n2.3322.org
2424yht.3322.org
0man8.3322.org
qwertys.3322.org
8man5.3322.org
vip4y.3322.org
n0m0n3.3322.org
11dds3.3322.org
mh1l.3322.org
ds355.8866.org
据悉,微软已于今日(2009年7月7日)发布了相关的安全公告(Microsoft Security Advisory 972890), 公告建议暂时在IE中禁用该组件,并提供了相关设置工具(工具下载),但没有提及何时会发布相关补丁程序。
Anchiva安全研究员指出,每当出现一个新的涉及到Web的漏洞时,网站受攻击的风险就会加大,攻击者总会不失时机的对网站发起一轮新的攻击,以便利用这些网站进一步攻击未受保护的广大用户。网站管理者应加强网站的安全建设,Anchiva的Web应用防火墙系统可以为Web 服务器 提供相关的安全保护。
对于长老漏洞,360出补丁了么?
北京时间2月9日凌晨,微软2月安全更新发布了12个安全补丁,一举修复了22处漏洞,360安全卫士于第一时间向全体用户推送了这些补丁。 本次更新中,微软修复了潜伏已长达19年的Windows“长老”漏洞(MS11-011),并向首先发现该漏洞的360安全工程师公开致谢。 360安全专家提醒网友,安装完这些补丁后要尽快重启电脑,否则可能出现个别网游无法登陆的情况。 微软2月安全公告显示,本月漏洞补丁有3个“危急”级别、9个“重要”级别,危害较大的IE“圣诞”漏洞、Windows图形渲染引擎漏洞本次得到了修复。 这两个漏洞的信息都已经在网上公开曝光多日,为此360安全卫士还分别发布过独家的临时补丁。 而本次公告中最值得关注的,是一个以潜伏期之长、威胁程度之高而刷新纪录的“长老”漏洞。 该漏洞危害极大,为此微软在公告中,对率先发现该漏洞的360工程师特意予以了公开致谢。 360安全专家石晓虹博士介绍说,“长老”漏洞最早出现在1992年的早期Windows NT系统中,并影响到其后的所有Windows版本,比之前谷歌工程师发现的另一个Windows“高龄”漏洞还早一年。 利用“长老”漏洞,木马病毒可以获得电脑的最高权限,从而轻而易举地破坏杀毒软件、防火墙、还原系统、沙箱等各类安全软件,使电脑丧失对木马病毒的抵抗力。 360工程师是在2010年10月底率先发现“长老”漏洞的。 发现该漏洞的巨大危害后,360安全卫士紧急开发了独家的临时补丁,并主动为用户升级,比微软官方补丁早了两个月;同时,360公司迅速将技术细节通报给了微软应急安全响应中心(MSRC),以协助微软公司制作官方补丁。 “360安全产品有3.5亿用户,每天捕获新增木马样本200万,而大量新木马都是利用漏洞来传播和攻击安全软件,这使得360能够第一时间发现新的漏洞,并用最快速度开发出修复这些漏洞的临时补丁。 ”石晓虹博士表示,在“长老”漏洞、IE“圣诞”漏洞和Windows图形渲染引擎漏洞等0day漏洞被发现后,360安全卫士均迅速发布了独家的临时补丁,及时遏止了漏洞攻击的扩散,而且与之后微软发布的官方补丁完全兼容。 按照微软惯例,其官方网站在发布补丁时,会对首先报告漏洞的机构或个人公开致谢,此次微软公司也特别感谢了率先发现“长老”漏洞的360工程师。 这是360第二次因率先发现Windows漏洞而受到微软致谢,360安全中心也是迄今为止国内唯一获此殊荣的个人电脑安全厂商。 此前的2009年7月,360因独立发现“DirectShow视频开发包”漏洞同样获得了微软的致谢。 360安全专家提醒说,360安全卫士已于9日凌晨向全体用户推送了所有补丁,网民可按360提示一键安装所有必需打的高危漏洞补丁。
关于vob转rmvb的问题?
DVD转RMVB的完美解决方案 第一种方法,我觉得是能够压缩成质量很高的rmvb的一种方法,不过方法很麻烦。 主要是先要将dvd影片转成avi,这部分涉及到视频编码的选择和压缩比率的选择,是divx还是xvid要看自己的习惯了,关于工具有很多的,我主要是使用No1 DVD Ripper,DVD to VCD AVI DivX Converter,DVD To DIVX VCD Ripper等,这些工具可以直接压缩整个片子并且集成字幕和选择声道,所以对于有字幕和声道选择的片子最合适不过了,压缩的过程比较慢的,在我的破机器上需要3个多小时,质量倒是可以保证,然后就是把avi转成rmvb了,这里我现在觉得还是Helix Producer Plus 9最好,主要是可以在压缩avi是自动挂载字幕,如果你安装了vobsub的话,如果选择的压缩比率在450-500k的话,体积很小但是质量很高。 当然这部分的时间也不短,如果选中了二次编码的话还要更长,大概也要3个小时吧。 第二种方法是使用AVS Video Converter直接转vob为rmvb,因为它内置的是real9的编码所以质量很高,体积也不大,但是有一个缺点就是很多个需要自己选择并且一次只能选择一个,还不支持选择字幕和声道,速度也不是很快,但因为不要到avi这一步,所以如果是国产影片的话用它还不错,当然第一种方法的avi转rmvb也可以用它,但是如果生成的avi是带字幕的那种还是要用Helix producer Plus 9。 第三种方法是使用基于real producer plus 8.51的压缩软件,比如REAL格式文件压缩至尊(DVD、VCD TO RM),这个软件是直接支持dvd转成rm的,但是需要自己事先提取字幕并要合成每个vob文件,而且因为不是基于real9的编码所以在质量上不是很理想,尽管也是选择500k的压缩比率,类似的软件包括realdog,realx等。 第四种方法是使用以下几种软件,不过有的我试验过也不是很理想,有的没有试过。 Batch Real Producer 1.5 简体中文版 软件大小:3445KB 软件语言:简体中文 软件类别:国产软件 / 免费版 / 视频转换 软件介绍: 一个批量RM文件生成器。 采用全新的RealVideo9内核。 与目前其他的Real9格式压缩器不同的是,BRP是调用Real9的内核来进行压缩,而不是调用Helix Producer Plus 9的命令行来实现压缩的。 可以支持众多的文件格式。 比如:avi、mpg、vob、dat(VideoCD file)等等,只要是采用微软公司的DirectShow接口就可以播放的媒体文件,基本都可以导入。 具体的功能有: 可以设定压缩列表,软件按照列表自动顺序压缩。 可以选择压缩完成后自动关机,便于长时间无人运行。 带看门狗功能:如果因为源文件有错导致压缩引擎死锁,180秒后系统自动终止当前文件的压缩(终止过程约需20~40秒),开始压缩列表中的下一个文件。 内部采用经验参数进行设定,用户可以在不设定任何参数的情况下压缩出高质量的RealMedia文件。 我以前使用它可是不好用的,现在升级了不知道可以不?? Real9 压缩器 3.0 软件大小:2464KB 软件语言:简体中文 软件类别:国产软件 / 免费版 / 视频转换 联 系 人:未知 开 发 商:软件介绍: Real9 压缩器是目前唯一一个支持Real9的编码软件,支持批量压缩,支持多种压缩效果,调整输出视频的分辨率,支持多种格式,从dat 、mpeg、avi、mp3、wmv、asf等等都统杀,并且支持vobsub,可把中文字幕压入电影,而且支持环绕立体声。 这个也是不可以的,因为它其实就是real producer 9,不支持dvd的。 Easy RealMedia Producer V1.42 软件大小:6894KB 软件语言:英文 软件类别:国外软件 / 免费版 / 视频转换 软件介绍: 一个批量RealMedia文件生成器。 采用全新的RealVideo9&RealVideo10内核。 软件根据实际使用的需要提供了比Helix RealMedia Producer和RealProducer10还要多的过滤设置。 基本上可以用它来替代Helix RealMedia Producer和RealProducer10,使用Real10内核时,全面支持Real10文件编码,并提供Real8、Real9兼容的编码支持。 可以支持众多的文件格式。 比如:avi、mpg、vob、dat(VideoCDfile)等等,只要是采用微软公司的DirectShow接口就可以播放的媒体文件,基本都可以导入。 具体的功能有:可以设定压缩列表,软件按照列表自动顺序压缩。 可以选择压缩完成后关闭机器。 每个文件可以进行单独设置。 1.可以 进行音频和视频同步调整。 2.可以 设置每个影片的压缩时间长度(略过结尾序幕)。 ...... 这个还没有用过,不知道怎样??? 总之,我觉得要是helix realproducer plus直接支持dvd就好了,还有最好支持批量转换,虽然可以嚎自己编写一个文件在dos下实现,但是很麻烦,而且就失去了挂载字幕的机会。 上面就是我所知道的方法,还有一些国人写的小软件,大同小异就不说了。 发这个帖子希望能起到抛砖引玉的作用! ------------------------------------ 终于找到完美的转压方法,现在分享给大家!:) 直接将DVD转换为RMVB的方法 一.安装mpeg2解码器: 因为转换软件“Helix_Producer_Plus_9.0.1”不能直接读取DVD专用的VOB文件,所以必须安装mpeg2专用解码器“Elecard MPEG2 Video Decoder V2.0e”,安装后就可以在“Helix_Producer_Plus_9.0.1”中调用VOB文件作为源文件了。 二.安装字幕软件“VOBSUB2.23中文版”: 安装此软件的作用有两个:1.提取、分割DVD光盘中的字幕文件,2.在开始转换后自动同步调用DVD字幕,使生成的RMVB文件包含字幕。 安装完“VOBSUB2.23中文版”后,打开“开始菜单”,找到“vobsub”项,单击其中的“DirectVobSub Configure”选项,打开“常规”选项卡,在“加载”选择中选中“总是加载”。 三.复制DVD到硬盘: 使用DVD复制工具DVDDecrypter将DVD中的VOB文件复制到硬盘(需有至少5G的硬盘空间) 四.分割、合并VOB文件: “工具包”中提供的“VOB文件合并工具”可以将己复制到硬盘中的5个vob文件合并为需要的大小。 一般DVD光盘中的vob文件分为5个文件,每个大小约为1G,我们可以根据需要将5个文件合并为2个或1个,那样最终生成的RMVB文件将会少一些(2个或1个)。 合并完成后将vob文件存入硬盘。 假设合并后的文件为“”、“”,并存放在“D:\RMVB\”文件夹下。 四.提取、分割DVD字幕: 从开始菜单中运行VobSub工具集中的VobSub Configure打开刚才复制到硬盘中的sub索引文件,软件会自动提取字幕并保存.试着播放刚才制作的,记下结尾时的那句字幕或时间,然后从开始菜单启动VobSub工具集中的“subresync”同步程序,并打开刚才保存的字幕文件找到结尾的时间或字幕,将字幕文件另存切割为“”、“”,同理再生成“”、“”,最后将以上4个文件放在与“”、“”相同的目录下(重要)。 五转换前的设定: 启动“Helix_Producer_Plus_9.0.1”,点击“Input File”旁边的“Browse”按钮,找到先前制作的文件,如果前几步操作正确,此时在软件左边的窗口会出现vob文件的第一帧画面,并自动启动VobSub调入字幕,(如果vob文件放在中文名字的文件夹下,那路径框内会显示乱码,但不影响使用) 1.点击右边的“Audiences”按钮,在弹出的对话框中,先将右边的4个编码格式全部删除,然后在左边选择生成的RMVB文件的码率(选择带VBR字样的编码格式即可生成RMVB文件,不带VBR的格式将会生成普通RM文件), 2.一般选择“450K VBR Download”生成的RMVB文件品质就可以接近DVD了,生成的文件大小为300-400M,是DVDrip的一半。 如果选择700k,文件也就500-600k,正好刻光盘:-) 3.双击左边的编码格式还可以对此格式的细节进行微调,可以将弹出的选项卡中的“Maximum bitrate”(最大码率)调到预定码率的3倍或更高,即450x3=1350,这样可以明显提高 电影中的动作镜头的清晰度,如果电影中的动感镜头不多,也可以将此值设的小一些,那生成的文件也可以变小。 如果改变“Target average bit rate”(基本码率)旁边的数值,还可以得到任何一个你喜欢的基本码率,例如将450K提高到500K等等。 4.下边还可以设定声音码流,其他保持默认即可,设定完成后点击“OK”保存,将选定的编码格式点击箭头加入到右边的Job框中。 5.界面上边的“2-pass video encoding”选项框默认是选中的,该选项卡选中的意义在于软件会先预读一遍整个源文件,并把动作幅度大的片断记下来,在正式压缩时适时提高编码率,从而提升清晰度,办法虽然很好,但需增加几个小时的预读时间,得不偿失,建议不要选 中。 选择结束后关闭对话框,回到主界面。 6.主界面上方的“settings”中的“Show Audio Gain Control”选项可以对输出文件的音量进行设定,默认为没有提升,建议提升6db,防止输出文件音量过轻。 点击“Show Clip Information”选项还可以为输出文件撰写注释。 7.双击输出框中的RMVB文件图标,为输出文件选择一个保存路径。 8.最后点击主界面下方的“Encode”按钮开始转换,如果在第5步中没有选择“2-passvideo encoding”的话,开始转换后即可在主界面的右侧预览到转换后的效果。 9.以上方法也可以用于DVDrip文件的转换,只要Vobsub软件能自动调用字幕文件就成,其它格式文件只要按照上面几步中对“Helix_Producer_Plus_9.0.1”进行相应设置就成。 另外Easy RealMedia Producer V1.42我试过它转avi的速度很快而且质量很好!
微软补丁(KB971633)是什么漏洞
1、编号:MS09-028(KB)
详情:修复DirectX DirectShow组件中一个公开披露和两个秘密报告的安全漏洞。 如果用户打开特制的QuickTime媒体文件,这些漏洞会导致远程代码执行。
安全等级:关键
影响系统与软件:DirectX 7.0/8.1/9.0
xp是不用管的,因为他是for2000系统,谁还用2000?
发表评论