当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > MPEG视频漏洞 微软全球紧急通告

杀毒防毒
HijackThis日志细解正文(十二):组别—O8
HijackThis日志细解正文(十三):组别—O9
HijackThis日志细解正文(十四):组别—O10
HijackThis日志细解正文(十五):组别—O11
HijackThis日志细解正文(十六):组别—O12
HijackThis日志细解正文(十七):组别—O13
HijackThis日志细解正文(十八):组别—O14
HijackThis日志细解正文(十九):组别—O15
HijackThis日志细解正文(二十):组别—O16
HijackThis日志细解正文(二十一):组别—O17
HijackThis日志细解正文(二十二):组别—O18
HijackThis日志细解正文(二十三):组别—O19
HijackThis日志细解正文(二十四):组别—O20
HijackThis日志细解正文(二十五):组别—O21
HijackThis日志细解正文(二十六):组别—O22
瑞波病毒惊现18新变种,泛滥程度甚似魔鬼波
超级黑客凯文·米特尼克网站被黑
用Mcafee打造自己的安全系统
中国网通逆风而行 ADSL用户被迫安装流氓软件
赛门铁克发布最新《互联网安全威胁报告》

杀毒防毒 中的 MPEG视频漏洞 微软全球紧急通告


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-20   浏览: 54 ::
收藏到网摘: n/a

   北京时间7月7日凌晨(美国当地时间7月6日晚),微软公司向全球用户发布了最新的安全通告(Security Advisory 972890),证实了Windows XP、Windows Server2003系统的视频控件中存在一个漏洞。利用该漏洞,黑客可在用户使用IE浏览器时,无需用户做任何操作就能获得对用户电脑的本地控制权。微软声称,互联网上已经出现针对这一漏洞的攻击。

  微软在通告中表示,目前尚未发现针对该视频控件全部类标识的恶意利用,但建议Windows XP和Windows Server 2003的用户取消IE浏览器对所列类标识的支持。虽然Vista和Windows 2008用户不受该漏洞的影响,但微软亦建议这些用户取消对该控件的支持。用户可通过手工设置注册表的方式,来禁止IE浏览器中运行视频控件。

  微软在通告中声称,目前正全力研制漏洞补丁,但并未透露发布安全补丁的具体日期。据360安全专家介绍,“MPEG-2视频”0day漏洞是360安全中心在7月4日通过恶意网页监控系统发现的。

  据悉,该漏洞由DirectShow视频开发包的相关组件产生,与今年5月曝出的“DirectShow视频开发包”0day漏洞属于同一类型,极易被黑客利用进行“网页挂马”攻击,使访问者的电脑自动下载安装任意木马程序。

  截至7月6日24时,至少有3494家网站被“挂马”,相应“挂马网页”数高达44136个。这意味着,已经数百万用户受到攻击。