微软曝出MPEG-2视频漏洞
2009年07月07日 来源:上海证券报 作者:李小兵
360安全中心5日紧急发布红色安全预警称,一起针对微软MPEG-2视频解析模块0day漏洞的大规模网络攻击已经爆发。这是工信部《木马和僵尸网络监测与处置机制》出台后出现的第二个重大网络安全威胁。
利用该漏洞,黑客不再需要网民运行任何恶意视频文件就能使其电脑变为任由黑客摆布的“肉鸡”。当用户点击相应“挂马网页”时,恶意代码就会自动触发以上MPEG2视频组件的msvidctl.dll模块,相应的IE等浏览器会表现为卡死一小会儿,随后,电脑就会自动下载和运行一系列黑客预先设置好的木马程序。该0Day漏洞主要影响的是用户量最大的Windows XP系统。目前360安全卫士实时防护模块的网页防火墙功能可以拦截相应的“挂马攻击”。(李小兵)