正文内容 评论(0

利用微软“零日”漏洞传播木马者被发现
2009-07-27 17:59:42  出处:  作者:佚名 编辑:Byrne     评论(0)点击可以复制本篇文章的标题和链接

国家计算机病毒应急处理中心通过互联网络监测发现,恶意攻击者利用不久出现的微软视频“零日”漏洞(即MPEG-2“零日”漏洞)进行木马传播。

恶意攻击者会在Web网页中插入一些植入了恶意木马程序的视频文件,大部分文件的内容都是时下比较热点的话题。一旦计算机用户被诱骗点击访问这些Web网页,就会造成操作系统进程信息文件(文件名:msvidctl.dll)栈溢出并且通过覆盖结构化异常处理的方式,引发零指针错误,即触发了该“零日”漏洞。最终导致计算机用户操作系统受到这些恶意木马程序的入侵感染。

据分析,该漏洞与5月下旬出现的微软公司“DirectShow视频开发包”“零日”漏洞有相似的地方,都是通过IE浏览器来触发该漏洞。但不同的是,这个MPEG-2“零日”漏洞比较容易被利用,最终使其操作系统变为任由恶意攻击者摆布的网络“肉鸡”。这种攻击方式具有一定的隐蔽性,计算机用户一般很难防范,因而会更容易受到木马产业链等不法分子的青睐。

专家建议

1、微软公司已经发布针对该视频“零日”漏洞的补丁程序MS09-032:ActiveX Kill Bit累计安全更新,用户应立即下载安装。
下载地址:http://www.microsoft.com/china/technet/security/bulletin/MS09-032.mspx

2、打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,从第一时间监控未知病毒的入侵活动,全方位保护计算机系统安全。

责任编辑:

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |
本文收录在
#Intel

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...