黑客7万兜售微软视频0day漏洞pc软件 文章资讯 手机软件

您当前的位置→图文中心新闻资讯业界快讯黑客7万兜售微软视频0day漏洞

黑客7万兜售微软视频0day漏洞


2009/7/6  编辑:佚名 来源:转载  关键词:

黑客7万兜售微软视频0day漏洞

 

2009年7月5日, 一款被称为“微软视频0day漏洞”的新型安全漏洞就在7月的第一个周末突然爆发, 并有黑客以7万的高价就在互联网上来进行兜售。 截至到记者发稿时, 金山毒霸云安全中心已经监控到大量利用该漏洞发起的网页挂马攻击。

金山毒霸安全专家李铁军介绍说明说, 这一漏洞被业内人士称为“Microsoft Direct Show MPEG2 TuneRequest Stack Overflow Exploit的0day漏洞”, 简称“微软视频0day漏洞”, 该0day漏洞利用起来较为不复杂, 只要用户访问包含基于该漏洞所制造的脚本木马的网站, 即便没有播放视频, 脚本木马也能对用户电脑来进行攻击, 触发率较高。

李铁军称, 此漏洞可作用于windows 2000/XP系统system, 反应影响IE6、IE7浏览器, 而其它使用IE内核的浏览器, 如TT等也会受到反应影响。 就在目前该漏洞已经被我们国家内的病毒团伙大规模利用, 比如就在目前规模最庞大的宝马下载器, 几乎所有基于该漏洞的脚本木马, 都会下载宝马系列的下载器。

值得一提的是, 部分宝马病毒变种经过针对主流杀毒软件的免杀处理, 使得一些杀软暂时再也不能够发现被下载到电脑中的宝马下载器。 但因为宝马所具备的对抗能力, 用户的杀毒软件会很快失效。 接着, 宝马会一直不断下载各类木马, 用户电脑会紧接着出现IE主页首页被修改、网游账号丢失、假冒的QQ中奖信息等情况。

由于微软尚无给出有效的解决处理方案和补丁程序, 金山毒霸云安全中心担心, 该漏洞很有可能会就在周一工作日出现更大规模的爆发, 造成严重后果。

幸运的是, 金山毒霸可以能够有效拦截基于此漏洞的网页挂马。 进入6月后, 鉴于网页挂马案件已经呈现出较高的反弹式增长, 金山毒霸为所有用户免费升级了可100%拦截0day漏洞的“网盾”模块, 因此毒霸的用户就在本次“微软视频0day漏洞”的爆发中, 所受反应影响相对将不会太大。

金山毒霸反病毒工程师李铁军表示, 为保护广大电脑用户, 抵御此次漏洞爆发, 金山毒霸将为非毒霸用户免费提供独立版“网盾”。 而如果用户不幸已经中招, 毒霸也可提供紧急补救方案, 就是下载免费的“金山系统system急救箱2.0”来进行一键修复

相关文章
  • 黑客为什么要入侵别人的电脑?人侵行为的分类
  • 安卓Android手机的神秘黑客代码
  • 为什么俄罗斯黑客这么厉害?
  • 黑客攻击无孔不入:连电影字幕都能被入侵
  • 勒索病毒攻击情况缓解 黑客组织欲出售恶意代码
  • 《加勒比海盗5》未映就遭盗 黑客索要比特币
  • 勒索病毒黑客要放更狠病毒掀开全球核导弹:微软回应
  • 《加勒比海盗5》样片被盗!黑客威胁迪士尼交赎金
  • 黑客为什么选择比特币?
  • 台湾网友中勒索病毒哭穷!黑客:我们高估台湾收入了
  • 发表评论
    阅读排行
    相关热门
    网站帮助 - 广告合作 - 下载声明 - 网站地图