微软曝出MPEG-2视频0day漏洞 大规模网络攻击已爆发

  北京时间7月5日中午12时消息360安全中心紧急发布红色安全预警称,一起针对微软MPEG-2视频解析模块0day漏洞的大规模网络攻击已经爆发。截至5日中午12点,红星美凯龙官方网站、中视音像、中国电子科技集团公司第二研究所、齐鲁石化医院集团、中国煤炭网、北京啄木鸟婚纱摄影集团、天津市第一中心医院、云南地产门户网、铁道兵网等967个网站的7740个网址已被黑客植入了相应的攻击代码,其中包括了大量的色情网站,360安全中心已经为用户拦截了超过150663次高危访问行为,而这个数字仍在高速增长。

  据360安全专家石晓虹博士介绍,从7月4日中午12点以后,360安全中心云计算体系监控到一种相同类型的网络攻击开始大量增加,到7月5日凌晨7点突然呈爆发态势。经360专家验证,黑客利用了微软Windows操作系统BDATuningModelMPEG2TuneRequest视频组件的一个0Day漏洞。

  当用户点击相应“挂马网页”时,恶意代码就会自动触发以上MPEG2视频组件的msvidctl.dll模块,相应地IE等浏览器会表现为卡死一小会儿,随后,电脑就会自动下载和运行一系列黑客预先设置好的木马程序,期间会出现恶意代码会强制关闭有大部分安全软件、劫持IE首页、弹出广告页面等各种现象。

  据石晓虹博士介绍,该漏洞与今年5月下旬360安全中心率先发现的微软“DirectShow视频开发包”0day漏洞相似,都是通过浏览器来触发的漏洞。但不同的是,这个MPEG-20Day漏洞要容易利用得多,而且黑客不再需要网民运行任何恶意视频文件就能使其电脑变为任由黑客摆布的“肉鸡”。这种攻击方式更为隐蔽,普通用户更难防范,因而会更容易受到木马产业链等不法分子的青睐。另外,从目前测试的结果来看,由于VISTA、Windows2008以及WIN7使用了SAFESEH/GSCOOKIE技术,该0Day漏洞主要影响的是用户量最大的WindowsXP系统。

  石晓虹博士说,鉴于微软官方目前尚未发布补丁而大规模网络攻击已经爆发,因而360安全中心不得不立刻发布红色预警,告诫网民注意防范这一高危风险。虽然这一漏洞非常严重,但目前360安全卫士实时防护模块的网页防火墙功能可以拦截相应的“挂马攻击”。因此,石晓虹强烈建议所有360用户,立即开启360网页防火墙,杜绝访问任何不明网址,不随意点击陌生人发布的网页链接,同时敬请关注360安全中心即将发布的临时安全补丁。

  据悉,这是工信部《木马和僵尸网络监测与处置机制》出台后出现的第二个重大网络安全威胁,360安全中心已将相关样本与网络攻击信息提交给了微软公司和国家有关部门。

  附:部分被针对性“挂马”的网址链接,为防用户误点击,链接已作特殊处理:

  被感染网站:

  红星美凯龙官网(chinaredstar.com)

  挂马网址:

  hxxp://www.chinaredstar.com/knowledge_show.asp?aboutus_menu_id=3&news_id=637

  云南地产门户网站(ynlsw.cn)

  挂马网址:hxxp://www.ynlsw.cn/default3_1.asp

  铁道兵网(cntdb.com)

  挂马网址(首页):hxxp://www.cntdb.com/

  天天营养网(51ttyy.com)

  挂马网址:hxxp://yys.51ttyy.com/pingce/ceshi/19.html

  中国食品展会网(foodexpo.cn)

  挂马网址:hxxp://www.foodexpo.cn/corp/

  中视音像(szcctv.net)

  挂马网址:hxxp://www.szcctv.net/product_class.asp?ClassID=4

  中国电子科技集团公司第二研究所(ersuo.com)

  福建房地产联合网(house12315.com)

  兰州大学图书馆软件下载中心(202.201.7.8)

  齐鲁石化医院集团(qlshyyjt.com)

  中国煤炭网(3jjj.com)

  北京啄木鸟婚纱摄影集团(bjzmn.com)

  天津市第一中心医院(ootc.net)、

  我就爱外挂网(592wg.com)

  附:名词解释

  1、“0day漏洞”,是指安全补丁发布前被外界掌握的有关操作系统或第三方软件的漏洞信息。

  2、“MPEG-2标准”制定于1994年,设计目标是高级工业标准的图象质量以及更高的传输率。MPEG-2所能提供每秒钟3兆到10兆的传输率,其在NTSC制式下的分辨率可达720X486。由于出色的性能表现,MPEG-2被用作DVD的指定标准外,并适用于HDTV高清电视。此外,MPEG-2还广泛用于为广播、有线电视网、电缆网络以及卫星直播提供广播级的数字视频。

时间: 2024-09-15 21:50:02

微软曝出MPEG-2视频0day漏洞 大规模网络攻击已爆发的相关文章

PHP7曝出三个高危0-day漏洞,还有一个仍未修复

PHP7出现三个高危0-day漏洞,可允许攻击者完全控制PHP网站. 这三个漏洞出现在PHP7的反序列化机制中,而PHP5的反序列机制也曾曝出漏洞,在过去几年中,黑客利用该漏洞将恶意代码编入客户机cookie并发送,从而入侵了Drupal.Joomla.Magento.vBulletin和PornHub等网站. 漏洞概况 最近,Check Point的exploit研究团队安全人员花费数个月时间,检查PHP7的反序列化机制,并发现了该机制中的"三个新的.此前未知的漏洞". 虽然此次的漏

360称微软曝出MPEG-2视频0day漏洞

7月6日上午消息,360安全中心紧急发布红色安全预警称,称一起针对微软MPEG-2视频解析模块0day漏洞的大规模网络攻击已经爆发.截至5日中午12点,已有967个网站的7740个网址已被黑客植入了相应的攻击代码. 据360安全专家石晓虹介绍,从7月4日中午12点以后,360安全中心云计算体系监控到一种相同类型的网络攻击开始大量增加,到7月5日凌晨7点突然呈爆发态势.经360专家验证,黑客利用了微软Windows操作系统 BDA Tuning Model MPEG2 Tune Request视频

微软曝出MPEG-2视频0day漏洞

北京时间7月5日中午12时消息,360安全中心紧急发布红色安全预警称,一起针对微软MPEG-2视频解析模块0day漏洞的大规模网络攻击已经爆发.截至5日中午12点,红星美凯龙官方网站.中视音像.中国电子科技集团公司第二研究所.齐鲁石化医院集团.中国皮具网.中国煤炭网.北京啄木鸟婚纱摄影集团.天津市第一中心医院.云南地产门户网.铁道兵网等967个网站的7740个网址已被黑客植入了相应的攻击代码,其中包括了大量的色情网站. 据360安全专家石晓虹博士介绍,从7月4日中午12点以后,360安全中心云计

微软曝出MPEG-2视频漏洞

360安全中心5日紧急发布红色安全预警称,一起针对微软MPEG-2视频解析模块0day漏洞的大规模网络攻击已经爆发.这是工信部<木马和僵尸网络监测与处置机制>出台后出现的第二个重大网络安全威胁. 利用该漏洞,黑客不再需要网民运行任何恶意视频文件就能使其电脑变为任由黑客摆布的"肉鸡".当用户点击相应"挂马网页"时,恶意代码就会自动触发以上MPEG2视频组件的msvidctl.dll模块,相应的IE等浏览器会表现为卡死一小会儿,随后,电脑就会自动下载和运行一

微软官方发布补丁修正高危视频0day漏洞

中新网北京7月30日电(记者 阮煜琳)微软公司近日终于打破常规发布补丁软件,修正IE中一处危急缺陷和Visual Studio中一处中等危险程度的缺陷.其中提到的IE危急缺陷主要对应之前的高危视频0day 漏洞,也称DirectShow 0day漏洞. 据金山毒霸反病毒专家李铁军介绍,微软视频0day漏洞利用起来较为简单,只要用户访问包含基于该漏洞所制造的脚本木马的网站,即便没有播放视频,脚本木马也能对用户电脑进行攻击,触发率较高. 微软在一份声明中称,这些补丁软件将解决同一个问题.但分开发布"

Firefox用户受影响:LastPass曝0day漏洞,据称已修复

Google Project Zero 黑客 Tavis Ormandy 报告在流行密码管理工具 LastPass 中发现了一个高危0day 漏洞,允许恶意网站完整访问用户的账号.漏洞已经报告给了 LastPass,细节没有披露. 巧合的是另一位安全研究人员 Mathias Karlsson 也报告了 LastPass 的一个类似漏洞,目前还不清楚两个漏洞是否相同. Karlsson 在其博客上描述了他的发现:LastPass的密码自动填写功能存在bug,允许恶意网站欺骗 LastPass 相信

微软证实WindowsXP存高危0day漏洞

[IT168 资讯]5月31日消息,微软公司近日发布安全建议 ,证实Windows XP等操作系统存在一个"DirectShow视频开发包"高风险的安全漏洞.一旦该0day漏洞被黑客利用,当网民在线观看经黑客恶意构造的视频文件时,电脑将自动下载和运行木马程序. 据360安全中心介绍,DirectShow是微软公司推出的新一代基于网络流媒体处理的开发包,广泛支持Asf.Mpeg.Avi.Dv.Mp3.Wave等各种媒体格式.此次曝出的"DirectShow视频开发包"

IE浏览器再曝新0day漏洞用户或成黑客肉鸡

新华网天津3月10日电(记者张建新)金山安全实验室10日发布橙色安全预警,微软IE浏览器再曝新0day漏洞,该漏洞可能会导致用户电脑成肉鸡.金山安全专家预估,此漏洞一旦被利用,影响或超IE极光漏洞. 金山安全反病毒专家李铁军介绍说,该漏洞利用起来较为简单,但是危害巨大.之前影响巨大的"微软视频0day漏洞"曾被黑客以7万元的高价在互联网上进行兜售,具备同样影响力的IE新0day漏洞可能会以更高的价钱被黑客买卖. 微软报告称,如果用户访问一个恶意网站,这个安全漏洞能够让攻击者控制用户的计

黑客7万高价兜售微软视频安全漏洞

中新网北京7月6日电(记者 阮煜琳)一款被称为"微软视频0day漏洞"的新型安全漏洞在7月的第一个周末突然爆发,并有黑客以7万的高价在互联网上进行兜售.目前金山毒霸云安全中心已经监控到大量利用该漏洞发起的网页挂马攻击. 金山毒霸安全专家李铁军介绍说,这一漏洞被业内人士称为"微软视频0day漏洞",该0day漏洞利用起来较为简单,只要用户访问包含基于该漏洞所制造的脚本木马的网站,即便没有播放视频,脚本木马也能对用户电脑进行攻击,触发率较高. 李铁军称,此漏洞可作用于w