当前位置:网站首页 >> 生活

瑞星橙色警报微软视频控件漏洞爆发

时间:2019-04-10 21:55:42 来源:互联网 阅读:0次

7月7日,瑞星公司发布橙色安全警报,微软视频控件(Microsoft Video ActiveX Control)漏洞导致的挂马站攻击大幅增加,7月5日凌晨瑞星 云安全 系统首次监控到利用该漏洞的攻击代码出现,随后的5日6日短短两天内,监测到130万用户遭到利用该漏洞的攻击。

瑞星2010公测专题:

目前微软已经通报了该漏洞,但是还没有提供漏洞补丁。瑞星安全专家建议用户立刻下载使用免费的瑞星安全软件(免费使用期为一个月)。 瑞星杀毒软件2009 和 瑞星全功能安全软件2009 中独有 页防挂马 模块,采用 页脚本行为分析技术 ,无需微软补丁即可有效拦截利用该漏洞的挂马站。

(瑞星2009成功拦截利用该漏洞的挂马站) 瑞星安全专家表示,利用该漏洞的新木马病毒来势凶猛,预计7月7日被攻击的电脑数量还会大幅度增加,目前利用该漏洞的挂马站已有1万多个。用户访问这些站后就会中毒,被植入木马下载器、盗号木马等恶意程序。

(瑞星恶意站监测的数据) 据瑞星安全专家介绍,该漏洞主要影响Windows XP、Windows 2003系统。由于Vista、Win 7系统采用了不同的安全机制,受到的影响比较小跳跳鞋价格
。瑞星公司作为微软MAPP项目的合作伙伴,已经将漏洞信息和利用代码提供给微软。微软已于昨日凌晨(北京时间)确认该漏洞,并向所有MAPP伙伴做出通报。该漏洞补丁正在紧张开发,但目前尚没有可用的微软官方补丁。

瑞星安全专家分析,产生漏洞的原因是用户系统中的l组件不正确读取持久化的字节数组,攻击者可随意覆盖SEH或者RET,将EIP设置成任意数值,结合javascript堆喷射方式可远程执行任意代码,黑客不必让用户运行被恶意修改的视频文件就可以进行挂马攻击。

用户一旦访问被挂马的站后,就会自动触发MPEG-2视频组件的l组件,然后运行黑客植入的页木马电力钢管杆厂家直销
,终下载大量盗号木马病毒,导致用户电脑系统异常甚至蓝屏,并盗取用户游账号密码等个人信息北京办公家具厂

瑞星2009产品的 木马入侵拦截-站拦截 模块,采用了完善的 智能页脚本行为分析 技术,能有效拦截利用该漏洞的挂马站。针对此次漏洞,瑞星2009用户将无需升级,就可以把这些挂马站所传播的木马病毒阻止在电脑之外。不仅如此,在今年5月份被曝的DirectShow视频开发包漏洞, 木马入侵拦截-站拦截 功能也提前具有防御能力。

小贴士:

什么是瑞星橙色(二级)安全警报?

答:自从2004年起,针对全国性的新病毒疫情,瑞星推出安全预警系统,分为红色(一级)橙色(二级)、黄色(三级)和绿色(正常)四个级别,其中红色(一级)是指国内互联受到大规模的病毒攻击,威胁范围和程度达到。

本次警报为2009年第二次警报,次警报为红色安全警报,针对IE7漏洞发出,2月19日,有高达866万人次民被挂马站攻击,所以发出红色警报。

相关文章

一周热门

热点排行

热门精选

友情链接: 菜谱 租房准备 微店官方网站 产品介绍
媒体合作:

Copyright (c) 2011 八零CMS 版权所有 Inc.All Rights Reserved. 备案号:京ICP0000001号

RSS订阅网站地图