首页 >养生

微软受攻击全球通告MPEG视频漏洞

2019-04-11 04:40:22 | 来源: 养生

北京7月7日凌晨1点(美国当地时间7月6日10点),微软公司向全球用户发布了的安全通告(Security Advisory 972890),证实了Windows XP、Windows Server2003系统的视频控件(Microsoft Video ActiveX Control)中存在一个漏洞(360安全中心命名为 MPEG-2视频 0day漏洞)。利用该漏洞,黑客可在用户使用IE浏览器时,无需用户做任何操作就能获得对用户电脑的本地控制权倾后胶原蛋白怎么代理
。微软声称,互联上已经出现针对这一漏洞的攻击。

微软在通告中表示,目前尚未发现针对该视频控件全部类标识的恶意利用,但建议Windows XP和Windows Server 2003的用户取消IE浏览器对所列类标识的支持。虽然Vista和Windows 2008用户不受该漏洞的影响,但微软亦建议这些用户取消对该控件的支持。用户可通过手工设置注册表的方式,来禁止IE浏览器中运行视频控件。

微软在通告中声称,目前正全力研制漏洞补丁,但并未透露发布安全补丁的具体日期。据360安全专家介绍, MPEG-2视频 0day漏洞是360安全中心在7月4日通过恶意页监控系统发现的。

360安全专家透露说,微软在给360安全中心的反馈邮件中,就360安全中心时间向微软公司通报该漏洞的详细信息表示感谢,并表示期待今后能与360安全中心在安全领域保持更良好的长期合作关系。

据悉,该漏洞由DirectShow视频开发包的相关组件产生,与今年5月曝出的 DirectShow视频开发包 0day漏洞属于同一类型,极易被黑客利用进行 页挂马 攻击,使访问者的电脑自动下载安装任意木马程序中国女装公司
。360安全专家表示,打开360安全卫士的页防火墙功能,能有效拦截此类恶意页,避免用户因无意中点击而被 中招 。

来自360安全中心的监控数据称,截至7月6日24时昆明不锈钢管
,至少有3494家站被 挂马 ,相应 挂马页 数高达44136个。360安全卫士已为用户拦截了次 挂马 攻击。这意味着,已经数百万用户受到攻击。

附:《微软安全通告链接》原文链接:

猜你喜欢