瑞星发布橙色警报微软视频漏洞导致木马爆发

月7日下午消息，瑞星公司发布橙色安全警报，微软视频控件(Microsoft Video ActiveX Control)漏洞导致的挂马网站攻击大幅增加。根据瑞星云安全检测数据，漏洞出现两天内已有130万用户遭到利用该漏洞的攻击。

瑞星安全专家分析，产生漏洞的原因是用户系统中的l组件不正确读取持久化的字节数组，攻击者可随意覆盖SEH或者RET，将EIP设置成任意数值，结合javascript堆喷射方式可远程执行任意代码，黑客不必让用户运行被恶意修改的视频文件就可以进行挂马攻击。

用户一旦访问被挂马的网站后，就会自动触发MPEG-2视频组件的l组件，然后运行黑客植入的网页木马，最终下载大量盗号木马病毒，导致用户电脑系统异常甚至蓝屏，并盗取用户网游账号密码等个人信息。

瑞星安全专家表示，利用该漏洞的新木马病毒来势凶猛，预计7月7日被攻击的电脑数量还会大幅度增加，目前利用该漏洞的挂马网站已有1万多个。用户访问这些网站后就会中毒，被植入木马下载器、盗号木马等恶意程序。

据瑞星安全专家介绍，该漏洞主要影响Windows XP、Windows 2003系统。由于Vista、Win 7系统采用了不同的安全机制，受到的影响比较小。瑞星公司作为微软MAPP项目的合作伙伴，已经将漏洞信息和利用代码提供给微软。微软已于昨日凌晨(北京时间)确认该漏洞，并向所有MAPP伙伴做出通报。该漏洞补丁正在紧张开发，但目前尚没有可用的微软官方补丁。

目前微软已经通报了该漏洞，但是还没有提供漏洞补丁。瑞星称其2009产品的“木马入侵拦截-网站拦截”模块，其智能网页脚本行为分析技术能拦截利用该漏洞的挂马网站。

广州代理记账委托

注册公司电话

中山工作签证多久