黑客7万兜售微软视频0day漏洞 木马集团大规模利用

  • 时间:
  • 浏览:0
  • 来源:3分快3平台-5分11选5网投平台_5分3D投注平台

7月5日,一款被称为“微软视频0day漏洞”的新型安全漏洞在7月的第有一个多多周末总是爆发,并有黑客以15万的高价在互联网上进行兜售。截至到记者发稿时,金山毒霸云安全中心不可能 监控到一定量利用该漏洞发起的网页挂马攻击。

 

金山毒霸安全专家李铁军介绍说,这俩 漏洞被业内人士称为“Microsoft Direct  Show MPEG2 TuneRequest Stack Overflow Exploit的0day漏洞”,简称“微软视频0day漏洞”,该0day漏洞利用起来较为简单,我希望用户访问富含基于该漏洞所制造的脚本木马的网站,即便没有播放视频,脚本木马不都都可不后能 对用户电脑进行攻击,触发率较高。

 

李铁军称,此漏洞可作用于Windows 4000/XP系统,影响IE6、IE7浏览器,而其它使用IE内核的浏览器,如TT等也会受到影响。目前该漏洞不可能 被国内的病毒团伙大规模利用,比如目前规模最庞大的宝马下载器,几乎所有基于该漏洞的脚本木马,都在下载宝马系列的下载器。

 

值得一提的是,主次宝马病毒变种经过针对主流杀毒软件的免杀补救,使得这俩 杀软暂时无法发现被下载到电脑中的宝马下载器。但不可能 宝马所具备的对抗能力,用户的杀毒软件会越快失效。接着,宝马不断下载各类木马,用户电脑会紧接着出現IE主页被修改、网游账号丢失、假冒的QQ中奖信息等状态。

 

不可能 微软尚无给出有效的补救方案和补丁系统线程,金山毒霸云安全中心担心,该漏洞很不可能 会在周一工作日出現更大规模的爆发,造成严重后果。

 

幸运的是,金山毒霸须要有效拦截基于此漏洞的网页挂马。进入6月后,鉴于网页挂马案件不可能 呈现出较高的反弹式增长,金山毒霸为所有用户免费升级了可400%拦截0day漏洞的“网盾”模块,有随后毒霸的用户在本次“微软视频0day漏洞”的爆发中,所受影响相对我不多 不多。

 

金山毒霸反病毒工程师李铁军表示,为保护广大电脑用户,抵御此次漏洞爆发,金山毒霸将为非毒霸用户免费提供独立版“网盾”。而不可能 用户不幸不可能 中招,毒霸也可提供紧急补救方案,本来下载免费的“金山系统急救箱2.0”进行一键修复。

 

网盾下载地址 http://labs.duba.net/wd.shtml

金山系统急救箱下载地址 http://labs.duba.net/jjx.shtml