广告牌厂家
免费服务热线

Free service

hotline

010-00000000
广告牌厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

瑞星发布橙色警报微软视频漏洞导致木马爆发

发布时间:2020-02-10 19:23:37 阅读: 来源:广告牌厂家

月7日下午消息,瑞星公司发布橙色安全警报,微软视频控件(Microsoft Video ActiveX Control)漏洞导致的挂马网站攻击大幅增加。根据瑞星云安全检测数据,漏洞出现两天内已有130万用户遭到利用该漏洞的攻击。

瑞星安全专家分析,产生漏洞的原因是用户系统中的l组件不正确读取持久化的字节数组,攻击者可随意覆盖SEH或者RET,将EIP设置成任意数值,结合javascript堆喷射方式可远程执行任意代码,黑客不必让用户运行被恶意修改的视频文件就可以进行挂马攻击。

用户一旦访问被挂马的网站后,就会自动触发MPEG-2视频组件的l组件,然后运行黑客植入的网页木马,最终下载大量盗号木马病毒,导致用户电脑系统异常甚至蓝屏,并盗取用户网游账号密码等个人信息。

瑞星安全专家表示,利用该漏洞的新木马病毒来势凶猛,预计7月7日被攻击的电脑数量还会大幅度增加,目前利用该漏洞的挂马网站已有1万多个。用户访问这些网站后就会中毒,被植入木马下载器、盗号木马等恶意程序。

据瑞星安全专家介绍,该漏洞主要影响Windows XP、Windows 2003系统。由于Vista、Win 7系统采用了不同的安全机制,受到的影响比较小。瑞星公司作为微软MAPP项目的合作伙伴,已经将漏洞信息和利用代码提供给微软。微软已于昨日凌晨(北京时间)确认该漏洞,并向所有MAPP伙伴做出通报。该漏洞补丁正在紧张开发,但目前尚没有可用的微软官方补丁。

目前微软已经通报了该漏洞,但是还没有提供漏洞补丁。瑞星称其2009产品的“木马入侵拦截-网站拦截”模块,其智能网页脚本行为分析技术能拦截利用该漏洞的挂马网站。

广州代理记账委托

注册公司电话

中山工作签证多久

相关阅读