黑客网上高价兜售微软视频漏洞 警惕更大规模爆发——中新网
本页位置: 首页新闻中心IT新闻
    黑客网上高价兜售微软视频漏洞 警惕更大规模爆发
2009年07月06日 18:53 来源:中国新闻网 发表评论  【字体:↑大 ↓小

  中新网北京7月6日电(记者 阮煜琳)一款被称为“微软视频0day漏洞”的新型安全漏洞在7月的第一个周末突然爆发,并有黑客以7万的高价在互联网上进行兜售。目前金山毒霸云安全中心已经监控到大量利用该漏洞发起的网页挂马攻击。

  金山毒霸安全专家李铁军介绍说,这一漏洞被业内人士称为“微软视频0day漏洞”,该0day漏洞利用起来较为简单,只要用户访问包含基于该漏洞所制造的脚本木马的网站,即便没有播放视频,脚本木马也能对用户电脑进行攻击,触发率较高。

  李铁军称,此漏洞可作用于windows 2000/XP系统,影响IE6、IE7浏览器,而其它使用IE内核的浏览器,如TT等也会受到影响。目前该漏洞已经被国内的病毒团伙大规模利用,比如目前规模最庞大的宝马下载器,几乎所有基于该漏洞的脚本木马,都会下载宝马系列的下载器。

  部分宝马病毒变种经过针对主流杀毒软件的免杀处理,使得一些杀软暂时无法发现被下载到电脑中的宝马下载器。但因为宝马所具备的对抗能力,用户的杀毒软件会很快失效。接着,宝马不断下载各类木马,用户电脑会紧接着出现IE主页被修改、网游账号丢失、假冒的QQ中奖信息等情况。

  由于微软尚无给出有效的解决方案和补丁程序,金山毒霸云安全中心担心,该漏洞很可能会在本周工作日出现更大规模的爆发,造成严重后果。金山毒霸反病毒工程师李铁军表示,为保护广大电脑用户,抵御此次漏洞爆发,金山毒霸将为用户免费提供独立版网盾。如果不幸中招,可以下载“金山系统急救箱2.0”进行修复。(完)

【编辑:宋方灿
    ----- IT新闻精选 -----
商讯 >>
直隶巴人的原贴:
我国实施高温补贴政策已有年头了,但是多地标准已数年未涨,高温津贴落实遭遇尴尬。
${视频图片2010}
本网站所刊载信息,不代表中新社和中新网观点。 刊用本网站稿件,务经书面授权。
未经授权禁止转载、摘编、复制及建立镜像,违者将依法追究法律责任。
[网上传播视听节目许可证(0106168)] [京ICP证040655号] [京公网安备:110102003042-1] [京ICP备05004340号-1] 总机:86-10-87826688

Copyright ©1999-2024 chinanews.com. All Rights Reserved