北京時間7月5日中午12時消息 360安全中心緊急發(fā)布紅色安全預(yù)警稱,一起針對微軟MPEG-2視頻解析模塊0day漏洞的大規(guī)模網(wǎng)絡(luò)攻擊已經(jīng)爆發(fā)。截至5日中午12點,紅星美凱龍官方網(wǎng)站、中視音像、中國電子科技集團公司第二研究所、齊魯石化醫(yī)院集團、中國皮具網(wǎng)、中國煤炭網(wǎng)、北京啄木鳥婚紗攝影集團、天津市第一中心醫(yī)院、云南地產(chǎn)門戶網(wǎng)、鐵道兵網(wǎng)等967個網(wǎng)站的7740個網(wǎng)址已被黑客植入了相應(yīng)的攻擊代碼,其中包括了大量的色情網(wǎng)站,360安全中心已經(jīng)為用戶攔截了超過150663次高危訪問行為,而這個數(shù)字仍在高速增長。
據(jù)360安全專家石曉虹博士介紹,從7月4日中午12點以后,360安全中心云計算體系監(jiān)控到一種相同類型的網(wǎng)絡(luò)攻擊開始大量增加,到7月5日凌晨7點突然呈爆發(fā)態(tài)勢。經(jīng)360專家驗證,黑客利用了微軟Windows操作系統(tǒng) BDA Tuning Model MPEG2 Tune Request視頻組件的一個0Day漏洞。
當(dāng)用戶點擊相應(yīng)“掛馬網(wǎng)頁”時,惡意代碼就會自動觸發(fā)以上MPEG2視頻組件的msvidctl.dll模塊,相應(yīng)地IE等瀏覽器會表現(xiàn)為卡死一小會兒,隨后,電腦就會自動下載和運行一系列黑客預(yù)先設(shè)置好的木馬程序,期間會出現(xiàn)惡意代碼會強制關(guān)閉有大部分安全軟件、劫持IE
推薦閱讀
近日,同樣是復(fù)出和新任百多日的聯(lián)想集團董事會主席柳傳志和CEO楊元慶在不同的場合分別對部分媒體發(fā)表了對于聯(lián)想當(dāng)前形勢的分析和未來的展望。觀點間不乏對聯(lián)想未來的信心和期待,但也面臨著不少的挑戰(zhàn)。就像柳傳志所>>>詳細閱讀
本文標(biāo)題:微軟曝出MPEG-2視頻0day漏洞 網(wǎng)絡(luò)攻擊已爆發(fā)
地址:http://www.sdlzkt.com/a/xie/20111230/202479.html
網(wǎng)友點評
精彩導(dǎo)讀
科技快報
品牌展示