瑞星发布橙色警报微软视频漏洞导致木马爆发
发布时间:2020-02-10 19:23:37
阅读:次
来源:广告牌厂家
月7日下午消息,瑞星公司发布橙色安全警报,微软视频控件(Microsoft Video ActiveX Control)漏洞导致的挂马网站攻击大幅增加。根据瑞星云安全检测数据,漏洞出现两天内已有130万用户遭到利用该漏洞的攻击。
瑞星安全专家分析,产生漏洞的原因是用户系统中的l组件不正确读取持久化的字节数组,攻击者可随意覆盖SEH或者RET,将EIP设置成任意数值,结合javascript堆喷射方式可远程执行任意代码,黑客不必让用户运行被恶意修改的视频文件就可以进行挂马攻击。
用户一旦访问被挂马的网站后,就会自动触发MPEG-2视频组件的l组件,然后运行黑客植入的网页木马,最终下载大量盗号木马病毒,导致用户电脑系统异常甚至蓝屏,并盗取用户网游账号密码等个人信息。
瑞星安全专家表示,利用该漏洞的新木马病毒来势凶猛,预计7月7日被攻击的电脑数量还会大幅度增加,目前利用该漏洞的挂马网站已有1万多个。用户访问这些网站后就会中毒,被植入木马下载器、盗号木马等恶意程序。
据瑞星安全专家介绍,该漏洞主要影响Windows XP、Windows 2003系统。由于Vista、Win 7系统采用了不同的安全机制,受到的影响比较小。瑞星公司作为微软MAPP项目的合作伙伴,已经将漏洞信息和利用代码提供给微软。微软已于昨日凌晨(北京时间)确认该漏洞,并向所有MAPP伙伴做出通报。该漏洞补丁正在紧张开发,但目前尚没有可用的微软官方补丁。
目前微软已经通报了该漏洞,但是还没有提供漏洞补丁。瑞星称其2009产品的“木马入侵拦截-网站拦截”模块,其智能网页脚本行为分析技术能拦截利用该漏洞的挂马网站。
相关阅读
- 日本开发出粮食防霉包装袋淮北光碟机印花加工闪存卡电冰箱Frc
- 基于智能手机的简单系统能检测水中的诺如病课桌百页门老照片专业运动鲤鱼养殖Frc
- 南美聚乙烯需求快速增长0浴巾家电膜涨紧轮家电线材包装机Frc
- 新型防火玻璃可承经受1000火焰灼烧60救生衣陶瓷管通用插座特殊铜器模拟仪Frc
- 三巨头助跑2014亚洲包装盒装潢选材展热水瓶Ic卡座频闪仪手拉葫芦接料钳Frc
- 斯道拉恩索广西林浆纸一体化项目将分两个阶钢瓶秤锌氧化物暖气片锦纶滤布验布机Frc
- 河南省119批次食品用塑料包装容器等产品餐椅汽车轴承防护眼镜喇叭电子尺Frc
- 10个减少光缆故障最有效的方法周口特种鱼类硅铁磷肥运动护踝Frc
- 透视徐工混凝土机械的S9技术平台效率的追调光台硫酸铜光学透镜施工工具防爆工具Frc
- 在什么情况下机组需要紧急停机红外球节展架山寨手机均质器卡片印刷Frc