快讯

微软视频漏洞被发现 所有网页可被挂马

2009-06-05 15:41  出处:腾讯  作者:乐天  责任编辑:chenjiabj 

  6月5日消息,360安全中心昨日发布入夏以来首个橙色安全警报:360恶意网页监控系统近日拦截到多起针对微软“DirectShow视频开发包”漏洞的恶意攻击。

  360安全中心称该攻击方式极为隐蔽,普通用户很难防范,鉴于微软官方目前尚未发布补丁,未来几天内此类攻击很可能大面积爆发。

  据介绍,最新监控到的针对“DirectShow视频开发包”漏洞的攻击方式主要有两种:一种是网页挂马攻击,网民只要访问了挂有攻击代码的网页,其电脑就会自动下载运行一个远程控制木马;另一种是通过网民间的视频分享方式传播,用户只要播放他人发来的恶意视频,电脑也同样会成为任由黑客摆布的“肉鸡”。

  安全专家石晓虹博士解释称,这两种攻击方式之所以都很严重,是因为其攻击方式过于隐蔽,网民很难防范。比如,此次监控到的网页挂马,可以“通杀”所有主流浏览器,凡Windows XP、2000及2003系统用户,无论使用IE内核浏览器还是FireFox浏览器,只要没有打这一补丁,其电脑都会“中招”。如此一来,任何网页都有可能成为传播木马的“毒源”。

  石晓虹提醒广大网民,由于微软官方补丁尚处于开发测试阶段,短期内很难正式发布。提醒广大用户,一定要摒弃事后查杀的侥幸心理,Windows XP/2000/2003用户尽快下载使用临时补丁(Windows Vista及Windows 7用户不受此漏洞影响)。二、切勿访问不明网址,不随意应急处理中心。石晓虹还表示360安全中心目前已经获得临时补丁,所有360用户未来仍可下载官方补丁彻底修复“DirectShow视频开发包”漏洞。

IT热词搜索 来源:360新闻