微软视频0day漏洞(DirectShow 0day)危害？

北京时间7月5日中午12时消息 360安全中心紧急发布红色安全预警称，一起针对微软MPEG-2视频解析模块0day漏洞的大.规模网络攻击已经爆发。截至5日中午12点，红星美凯龙官方网站、中视音像、中国电姿皮早子科技集团公司第二研究所、齐鲁石化医院集团、中国皮具网、中国煤炭网、北京啄木鸟婚纱摄影集团、天津市第一中心医院、云南地产门户网、铁道兵网等967个网站的7740个网址已被黑客植入了相应的攻击代码，其中包括了大量的色情网站，360安全中心已经为用户拦截了超过150663次高危访问行为，而这个数字仍在高速增长。 据360安全专家石晓虹博士介绍，从7月4日中午12点以后，360安全中心云计算体系监控到一种相同类型的网络攻击开始大量增加，到7月5日凌晨7点突然呈爆发态势。经360专家验证，黑客利用了微软Windows *** 作系统BDATuningModelMPEG2TuneRequest视频组件的一个0Day漏洞。 当用户点击相应“挂马网页”时，恶意代码就会自动触发以上MPEG2视频组件的msvidctl.dll模块，相应地IE等浏览器会表现为卡死一小会儿，随后，电脑就会自动下载和运行一系列黑客预先设置好的木马程序，期间会出现恶意代码会强制关闭有大部分安全软件、劫持IE首页、d出广告页面等各种现象。 据石晓虹博士介绍，该漏洞与今年5月下旬360安全中心率先发现的微软“DirectShow视频开发包”0day漏洞相似，都是通过浏览迹雀器来触发的漏洞。但不同的是握陵，这个MPEG-20Day漏洞要容易利用得多，而且黑客不再需要网民运行任何恶意视频文件就能使其电脑变为任由黑客摆布的“肉鸡”。这种攻击方式更为隐蔽，普通用户更难防范，因而会更容易受到木马产业链等不法分子的青睐。另外，从目前测试的结果来看，由于VISTA、Windows2008以及WIN7使用了SAFESEH/GSCOOKIE技术，该0Day漏洞主要影响的是用户量最大的WindowsXP系统。

微软 surface pro 3连接电视机的方法如下：

1、由于微软 surface pro 3只有Mini DisplayPort接口，所以需要购买一个Mini DisplayPort转HDMI的适旦帆配器；将适配器的Mini DisplayPort插头插入surface pro 3的Mini DisplayPort接口上。

2、准备一条HDMI线，一头插入适配器的HDMI输出接口，另一头插入电视机的HDMI输入接口。

3、启动电视机和surface pro 3；将电视机的信号禅弯源切换为HDMI模式即可显示出surface pro 3的画面，表明电视机和surface pro 3已经成功连贺迟闷接。

4、接下来就可以在surface pro 3播放视频测试，视频的画面和声音就会通过HDMI线同步传输到电视机上播放出来了。

---