天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧软件 >> 正文

高危预警!微软视频0day漏洞爆发危害严重

2009-7-6天下网盟佚名

事件介绍:

2009年7月5日,微软视频0day漏洞(DirectShow 0day)爆发。此漏洞可作用于Windows 2000/XP系统,影响IE6、IE7浏览器,而其它使用IE内核的浏览器,如TT等也会受到影响。目前该漏洞已经被国内的病毒团伙大规模利用,比如目前规模最庞大的宝马下载器,几乎所有基于该漏洞的脚本木马,都会下载宝马序列的下载器。

DirectShow 0day漏洞简单信息

依赖组建:Microsoft DirectShow(msvidctl.dll)

补丁情况:未提供补丁

影响系统:Windows XP 全补丁系统、IE6(已经测试)、IE7(第一次运行会弹框)、Windows Vista (未触发)

DirectShow 0day漏洞发展

2009.7.4 晚: 部分安全论坛开始讨论名为Microsoft DirectShow MPEG2TuneRequest Stack Overflow Exploit的)0day漏洞

2009.7.5 截至目前:金山毒霸云安全中心发现大量网站被挂马(平均1-2万次攻击),利用的正是这个据说价值7万的0day漏洞

金山毒霸云安全中心启动应急预案

经过金山毒霸反病毒工程师监控发现,该0day漏洞利用简单,触发率较高,并已经被大规模利用(例如大唐电信主页被挂马),比如目前规模最庞大的李宝玉集团。金山毒霸反病毒工程师通过对恶意代码的分析一旦用户访问携带该漏洞的恶意网站以后将下载宝马下载器到用户电脑并出现IE主页被修改、网游账号丢失、假冒的QQ中奖信息等现象。金山毒霸云安全中心认为,该漏洞将在周一工作日大规模爆发提醒广大网民注意。

【相关文章】

本文来源:天下网盟 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行