首页 > 网络安全 > 网络惊现微软MPEG-2视频0day漏洞 大规模网络攻击爆发

网络惊现微软MPEG-2视频0day漏洞 大规模网络攻击爆发

      【赛迪网-IT技术报道】北京时间2009年7月5日中午12时消息,一起针对微软MPEG-2视频解析模块0day漏洞的大规模网络攻击已经爆发。截至5日中午12点,红星美凯龙官方网站、中视音像、中国电子科技集团公司第二研究所、齐鲁石化医院集团、中国皮具网、中国煤炭网、北京啄木鸟婚纱摄影集团、天津市第一中心医院、云南地产门户网、铁道兵网等967个网站的7740个网址已被黑客植入了相应的攻击代码,其中包括了大量的色情网站。

      据安全专家介绍,从7月4日中午12点以后,一种相同类型的网络攻击开始大量增加,到7月5日凌晨7点突然呈爆发态势。经专家验证,黑客利用了微软Windows操作系统 BDA Tuning Model MPEG2 Tune Request视频组件的一个0Day漏洞。

      当用户点击相应“挂马网页”时,恶意代码就会自动触发以上MPEG2视频组件的msvidctl.dll模块,相应地IE等浏览器会表现为卡死一小会儿,随后,电脑就会自动下载和运行一系列黑客预先设置好的木马程序,期间会出现恶意代码会强制关闭有大部分安全软件、劫持IE首页、弹出广告页面等各种现象。

      据介绍,该漏洞与今年5月下旬的微软“DirectShow视频开发包”0day漏洞相似,都是通过浏览器来触发的漏洞。但不同的是,这个MPEG-2 0Day漏洞要容易利用得多,而且黑客不再需要网民运行任何恶意视频文件就能使其电脑变为任由黑客摆布的“肉鸡”。这种攻击方式更为隐蔽,普通用户更难防范,因而会更容易受到木马产业链等不法分子的青睐。另外,从目前测试的结果来看,由于VISTA、Windows2008以及WIN7使用了SAFESEH/GSCOOKIE技术,该0Day漏洞主要影响的是用户量最大的Windows XP系统。

      目前微软官方尚未发布补丁,0point在此提醒广大网友开启杀毒软件、防火墙并及时更新病毒库,尽量避免访问不良网站。

转载请尊重版权,出处:秋天博客
本文链接: https://www.cfresh.net/web-security/150

  1. 0point
    0point 7月 7th, 2009 @ 10:44 | #-31

    漏洞价值7W,利用代码和工具现在肯定不会在网上公开,而应该是在一些地下交易网站上才有。

  2. FORECE
    FORECE 7月 7th, 2009 @ 10:21 | #-32

    怎么利用???

  3. 0point
    0point 7月 7th, 2009 @ 08:38 | #-33
    引用来自 海天无影 引用来自 海天无影
    微软漏洞连连爆啊 呵呵

    这次又是一个高位漏洞,据说价值7万人民币。

  4. 0point
    0point 7月 7th, 2009 @ 08:36 | #-34
    引用来自 随影 引用来自 随影
    再次印证啦那句话 世上无绝对啊 !! 系统亦然!! 时间罢了!

    很富于哲学意味,安全其实在于人的观念,而不能紧紧依靠杀毒软件、防火墙,,呵呵。

  5. 海天无影
    海天无影 7月 6th, 2009 @ 19:09 | #-35

    微软漏洞连连爆啊 呵呵

  6. 随影
    随影 7月 6th, 2009 @ 17:41 | #-36

    再次印证啦那句话 世上无绝对啊 !! 系统亦然!! 时间罢了!

  7. 0point
    0point 7月 6th, 2009 @ 15:28 | #-37

    微软的OS和各种软件就是众多黑客赖以生存的温床,如果大家都用linux,信息安全形势肯定比现在好得多。

  8. 世纪之光
    世纪之光 7月 6th, 2009 @ 12:45 | #-38

    是网络成就了黑客,还是黑客成就了网络,微软在其中又是什么角色,很难讲。

  9. 0point
    0point 7月 6th, 2009 @ 10:27 | #-39

    每逢大规模漏洞爆发总有一批网站遭殃,紧接着是更大范围的大批用户遭殃。。
    拿什么拯救你,中国手无寸铁的普通网民。。。

  10. 卢松松
    卢松松 7月 6th, 2009 @ 09:58 | #-40

    这几个知名单位和网站完了

评论提交中, 请稍候...

留言



注意: 您给他人的评论回复将通过邮件通知到对方。

可以使用的标签: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
Trackbacks & Pingbacks ( 0 )
  1. 还没有 trackbacks