北京7月7日凌晨1点(美国当地时间7月6日10点)，微软公司向全球用户发布了最新的安全通告(Security Advisory 972890)，证实了Windows XP、Windows Server2003系统的视频控件(Microsoft Video ActiveX Control)中存在一个漏洞(360安全中心命名为“MPEG-2视频”0day漏洞)。利用该漏洞，黑客可在用户使用IE浏览器时，无需用户做任何操作就能获得对用户电脑的本地控制权。微软声称，互联网上已经出现针对这一漏洞的攻击。

　　微软在通告中表示，目前尚未发现针对该视频控件全部类标识的恶意利用，但建议Windows XP和Windows Server 2003的用户取消IE浏览器对所列类标识的支持。虽然Vista和Windows 2008用户不受该漏洞的影响，但微软亦建议这些用户取消对该控件的支持。用户可通过手工设置注册表的方式，来禁止IE浏览器中运行视频控件。

　　微软在通告中声称，目前正全力研制漏洞补丁，但并未透露发布安全补丁的具体日期。据360安全专家介绍，“MPEG-2视频”0day漏洞是360安全中心在7月4日通过恶意网页监控系统发现的。

　　360安全专家透露说，微软在给360安全中心的反馈邮件中，就360安全中心第一时间向微软公司通报该漏洞的详细信息表示感谢，并表示期待今后能与360安全中心在安全领域保持更良好的长期合作关系。

　　据悉，该漏洞由DirectShow视频开发包的相关组件产生，与今年5月曝出的“DirectShow视频开发包”0day漏洞属于同一类型，极易被黑客利用进行“网页挂马”攻击，使访问者的电脑自动下载安装任意木马程序。360安全专家表示，打开360安全卫士的网页防火墙功能，能有效拦截此类恶意网页，避免用户因无意中点击而被“中招”。

　　来自360安全中心的监控数据称，截至7月6日24时，至少有3494家网站被“挂马”，相应“挂马网页”数高达44136个。360安全卫士已为用户拦截了3560483次“挂马”攻击。这意味着，已经数百万用户受到攻击。

　　附1：微软安全通告链接

　　http://www.microsoft.com/technet/security/advisory/972890.mspx

　　附2：微软安全通告972890内容部分译文，仅供参考

　　微软确认附件所列的类标识为msvidctl.dll中此AciveX控件所有的类标识，目前未有针对此控件所有类标识的设计利用。对于windows xp和Windows 2003的用户，微软建议用户对IE取消针对所列类标识的支持。对于Vista和Windows 2008用户，虽然不受影响但作为深度防御的手段，微软亦推荐用户取消对此控件的支持。

　　用户可通过手工设置注册表中此控件的kill bit来禁止此COM对象的实例化，从而达到防止IE中运行此控件的目的。这种手工的方式禁止IE中运行微软视频控件，不会影响应用软件的兼容性。

　　替换下表所列类标识{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}

　　对值为{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}的类标识设置kill bit, 请粘贴下列文字到类似Notepad的文本编辑器。然后保存为扩展名为.reg的文件：

　　Windows Registry Editor Version 5.00

　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}]

　　"Compatibility Flags"=dword:00000400

　　双击此.reg文件即可应用此修改到单个系统。企业用户可使用组策略跨域实施。

　　类标识

　　{011B3619-FE63-4814-8A84-15A194CE9CE3}

　　{0149EEDF-D08F-4142-8D73-D23903D21E90}

　　{0369B4E5-45B6-11D3-B650-00C04F79498E}

　　{0369B4E6-45B6-11D3-B650-00C04F79498E}

　　{055CB2D7-2969-45CD-914B-76890722F112}

　　{0955AC62-BF2E-4CBA-A2B9-A63F772D46CF}

　　{15D6504A-5494-499C-886C-973C9E9 7 3 1 2 3 4 8 :

本文来源：华军资讯 作者：厂商投递