微軟曝視頻安全漏洞 大(dà)規模攻擊已爆發

　　5日(rì)，360安全中心緊急發布紅(hóng)色安全預警稱，一起針對微軟MPEG-2視頻解析模塊0day漏洞的大(dà)規模網絡攻擊已經爆發。不到20個小時内，黑(hēi)客利用這一漏洞已經讓7740個網址變成了“毒源”。

　　360安全中心稱，截至5日(rì)中午12點，紅(hóng)星美凱龍官方網站(zhàn)、中視音像、中國(guó)電子科(kē)技集團公司第二研究所、齊魯石化醫院集團、中國(guó)皮具網、中國(guó)煤炭網、北京啄木鳥婚紗攝影(yǐng)集團、天津市第一中心醫院、雲南(nán)地産門(mén)戶網、鐵道兵(bīng)網等967個網站(zhàn)的7740個網址已被黑(hēi)客植入了相(xiàng)應的攻擊代碼，其中包括了大(dà)量的色情網站(zhàn)，360安全中心已經爲用戶攔截了超過150663次高危訪問(wèn)行爲，而這個數字仍在高速增長。

　　據安全專家石曉虹博士介紹，當用戶點擊相(xiàng)應“挂馬網頁”時，惡意代碼就(jiù)會自(zì)動觸發以上MPEG2視頻組件(jiàn)的msvidctl.dll模塊，相(xiàng)應地IE等浏覽器會表現爲卡死一小會兒，随後，電腦就(jiù)會自(zì)動下載和運行一系列黑(hēi)客預先設置好的木馬程序，期間會出現惡意代碼會強制關閉有大(dà)部分(fēn)安全軟件(jiàn)、劫持IE首頁、彈出廣告頁面等各種現象。

　　據介紹，這種攻擊方式更爲隐蔽，普通用戶很難防範，因而容易受到木馬産業鏈等不法分(fēn)子的青睐。另外，從(cóng)目前測試的結果來(lái)看(kàn)，由于VISTA、Windows2008以及WIN7使用了SAFESEH/GSCOOKIE技術(shù)，該0Day漏洞主要影(yǐng)響的是用戶量最大(dà)的Windows XP系統。