pc软件 文章资讯 手机软件

您当前的位置→图文中心新闻资讯安全播报高危预警!微软视频0day漏洞爆发危害严重
阅读排行

高危预警!微软视频0day漏洞爆发危害严重


2009/7/6  编辑:佚名 来源:转载

事件介绍:

2009年7月5日, 微软视频0day漏洞(DirectShow 0day)爆发。 此漏洞可作用于Windows 2000/XP系统, 影响IE6、IE7浏览器, 而其它使用IE内核的浏览器, 如TT等也会受到影响。 目前该漏洞已经被国内的病毒团伙大规模利用, 比如目前规模最庞大的宝马下载器, 几乎所有基于该漏洞的脚本木马, 都会下载宝马序列的下载器。

DirectShow 0day漏洞简单信息

依赖组建:Microsoft DirectShow(msvidctl.dll)

补丁情况:未提供补丁(金山网盾和金山毒霸2009可以免除漏洞威胁)

影响系统:Windows XP 全补丁系统 IE6(已经测试),IE7(第一次运行会弹框)Windows Vista (未触发)

DirectShow 0day漏洞发展

2009.7.4 晚: 部分安全论坛开始讨论名为Microsoft DirectShow MPEG2TuneRequest Stack Overflow Exploit的)0day漏洞

2009.7.5 截至目前:金山毒霸云安全中心发现大量网站被挂马(平均1-2万次攻击), 利用的正是这个据说价值7万的0day漏洞

金山毒霸云安全中心启动应急预案

经过金山毒霸反病毒工程师监控发现, 该0day漏洞利用简单, 触发率较高, 并已经被大规模利用(例如大唐电信主页被挂马), 比如目前规模最庞大的李宝玉集团。 金山毒霸反病毒工程师通过对恶意代码的分析一旦用户访问携带该漏洞的恶意网站以后将下载宝马下载器到用户电脑并出现IE主页被修改, 网游账号丢失、假冒的QQ中奖信息等现象。 金山毒霸云安全中心认为, 该漏洞将在周一工作日大规模爆发提醒广大网民注意。

相关文章

黑客狂攻微软“暴雷”高危漏洞:50399472012-06-2412:53:19.0黑客狂攻微软“暴雷”高危漏洞黑客,微软,暴雷,高危,社会20214500社会新闻/enpproperty-->2012-06-24“火焰”病毒尚未熄灭,&ldqu...。

Linux内核高危漏洞:感谢素包子的投递新闻来源:安全焦点在微软本月月经日(8.11)的同一天,国外黑客taviso和julien公开了可以攻击所有新旧Linux系统的一个漏洞,包括但不限于RedHat,CentOS,Suse,Debian,Ubuntu,Slac...。

高危预警!微软视频0day漏洞爆发危害严重:事件介绍:2009年7月5日,微软视频0day漏洞(DirectShow0day)爆发。

发表评论
网站帮助 - 广告合作 - 下载声明 - 网站地图