正在閱讀:微軟視頻0day漏洞價值7萬 被大規模利用微軟視頻0day漏洞價值7萬 被大規模利用

2009-07-06 10:17 出處:PConline原創 作者:金山毒霸 責任編輯:zhuomingchuang

  7月5日,一款被稱為“微軟視頻0day漏洞”的新型安全漏洞在7月的第一個周末突然爆發,並有駭客以7萬的高價在互聯網上進行兜售。截至到記者發稿時,金山毒霸雲安全中心已經監控到大量利用該漏洞發起的網頁掛馬攻擊。

  金山毒霸安全專家李鐵軍介紹說,這一漏洞被業內人士稱為“Microsoft  Direct  Show MPEG2 TuneRequest Stack Overflow Exploit的0day漏洞”,簡稱“微軟視頻0day漏洞”,該0day漏洞利用起來較為簡單,只要用戶訪問包含基於該漏洞所製造的腳本木馬的網站,即便沒有播放視頻,腳本木馬也能對用戶電腦進行攻擊,觸發率較高。

  李鐵軍稱,此漏洞可作用於windows 2000/XP系統,影響IE6、IE7瀏覽器,而其它使用IE內核的瀏覽器,如TT等也會受到影響。目前該漏洞已經被國內的病毒團夥大規模利用,比如目前規模最龐大的寶馬下載器,幾乎所有基於該漏洞的腳本木馬,都會下載寶馬系列的下載器。

  值得一提的是,部分寶馬病毒變種經過針對主流殺毒軟體的免殺處理,使得一些殺軟暫時無法發現被下載到電腦中的寶馬下載器。但因為寶馬所具備的對抗能力,用戶的殺毒軟體會很快失效。接著,寶馬不斷下載各類木馬,用戶電腦會緊接著出現IE主頁被修改、網游賬號丟失、假冒的QQ中獎資訊等情況。

  由於微軟尚無給出有效的解決方案和補丁程式,金山毒霸雲安全中心擔心,該漏洞很可能會在周一工作日出現更大規模的爆發,造成嚴重後果。

  幸運的是,金山毒霸可以有效攔截基於此漏洞的網頁掛馬。進入6月後,鑒於網頁掛馬案件已經呈現出較高的反彈式增長,金山毒霸為所有用戶免費陞級了可100%攔截0day漏洞的“網盾”模組,因此毒霸的用戶在本次“微軟視頻0day漏洞”的爆發中,所受影響相對不會太大。

  金山毒霸反病毒工程師李鐵軍表示,為保護廣大電腦用戶,抵禦此次漏洞爆發,金山毒霸將為非毒霸用戶免費提供獨立版“網盾”。而如果用戶不幸已經中招,毒霸也可提供緊急補救方案,就是下載免費的“金山系統急救箱2.0”進行一鍵修復。

金山系列軟體新版本下載:
金山系統急救箱 點擊本地下載
金山網盾 點擊本地下載

關注我們

最新資訊離線隨時看 聊天吐槽贏獎品