微软曝出MPEG-2视频漏洞

360安全中心5日紧急发布红色安全预警称,一起针对微软MPEG-2视频解析模块0day漏洞的大规模网络攻击已经爆发。这是工信部《木马和僵尸网络监测与处置机制》出台后出现的第二个重大网络安全威胁。  利用该漏洞,黑客不再需要网民运行任何恶意视频文件就能使其电脑变为任由黑客摆布的“肉鸡”。当用户点击相应“挂马网页”时,恶意代码就会自动触发以上MPEG2视频组件的msvidctl.dll模块,相应的IE等浏览器会表现为卡死一小会儿,随后,电脑就会自动下载和运行一系列黑客预先设置好的木马程序。该0Day漏洞主要影响的是用户量最大的Windows XP系统。目前360安全卫士实时防护模块的网页防火墙功能可以拦截相应的“挂马攻击”。(李小兵)

时间: 2024-09-17 04:03:36

微软曝出MPEG-2视频漏洞的相关文章

近期,微信等多款安卓流行应用曝出高危挂马漏洞

   奇虎360 昨日发布风险警示,近期,微信等多款安卓流行应用曝出高危"挂马漏洞":只要点击好友消息或朋友圈中的一条网址,手机就会自动执行黑客指令,出现被安装恶意扣费软件.向好友发送欺诈短信.通讯录和短信被窃取等严重后果.包括安卓版微信.QQ. 腾讯 微博.QQ浏览器.快播. 百度 浏览器.金山浏览器等大批应用均被曝光同类型漏洞. 挂马漏洞的说法源于"挂马攻击".挂马攻击是指攻击者在获取网站控制权之后,通过篡改网站的网页内容,在页面中嵌入恶意代码.360安全中心监

Windows 7 RC版曝出首个0day漏洞 可致电脑蓝屏

5月14日消息,360安全中心透露,其研究人员近日发现微软Windows7操作系统的RC版(发布候选版)存在一个严重的内核安全漏洞,该漏洞与此前Win7测试版曝出的产品Bug和Windows NT时期的漏洞均不同,是Win7自全球公开测试以来首个0day漏洞.360安全中心已第一时间将这一漏洞通报给微软中国公司,并获得非正式渠道的证实存在.目前,微软官方尚未发布有关这一漏洞及何时提供相应补丁的任何信息. 据360安全中心的工程师介绍,他们是在Windows 7 RC系统中创建或删除某些窗口时发现

Android 曝出两个高危漏洞

Android系统本周曝出了两个新的高危漏洞,影响大量设备,很多设备可能永远得不到修复的机会.第一个漏洞是 Google Project Zero安全团队成员Mark Brand披露的,编号CVE 2016-3861,该漏洞允许攻击者执行恶意程序或本地提权.Brand称该漏洞极端危险,因为它可以通过多种方式利用.他同时披露了漏洞利用代码. 第二个漏洞编号CVE-2016-3862,类似Stagefright,能通过发送恶意图像文件利用,其中恶意代码能被隐藏在图像嵌入的Exif数据中.受害者无需任

微软曝出MPEG-2视频0day漏洞 大规模网络攻击已爆发

中介交易 SEO诊断 淘宝客 云主机 技术大厅 北京时间7月5日中午12时消息360安全中心紧急发布红色安全预警称,一起针对微软MPEG-2视频解析模块0day漏洞的大规模网络攻击已经爆发.截至5日中午12点,红星美凯龙官方网站.中视音像.中国电子科技集团公司第二研究所.齐鲁石化医院集团.中国煤炭网.北京啄木鸟婚纱摄影集团.天津市第一中心医院.云南地产门户网.铁道兵网等967个网站的7740个网址已被黑客植入了相应的攻击代码,其中包括了大量的色情网站,360安全中心已经为用户拦截了超过15066

360称微软曝出MPEG-2视频0day漏洞

7月6日上午消息,360安全中心紧急发布红色安全预警称,称一起针对微软MPEG-2视频解析模块0day漏洞的大规模网络攻击已经爆发.截至5日中午12点,已有967个网站的7740个网址已被黑客植入了相应的攻击代码. 据360安全专家石晓虹介绍,从7月4日中午12点以后,360安全中心云计算体系监控到一种相同类型的网络攻击开始大量增加,到7月5日凌晨7点突然呈爆发态势.经360专家验证,黑客利用了微软Windows操作系统 BDA Tuning Model MPEG2 Tune Request视频

微软曝出MPEG-2视频0day漏洞

北京时间7月5日中午12时消息,360安全中心紧急发布红色安全预警称,一起针对微软MPEG-2视频解析模块0day漏洞的大规模网络攻击已经爆发.截至5日中午12点,红星美凯龙官方网站.中视音像.中国电子科技集团公司第二研究所.齐鲁石化医院集团.中国皮具网.中国煤炭网.北京啄木鸟婚纱摄影集团.天津市第一中心医院.云南地产门户网.铁道兵网等967个网站的7740个网址已被黑客植入了相应的攻击代码,其中包括了大量的色情网站. 据360安全专家石晓虹博士介绍,从7月4日中午12点以后,360安全中心云计

中国人寿网站曝出1年前“老漏洞”

日前,全球最大的漏洞响应平台--补天漏洞响应平台(butian.360.cn)公开了一个中国人寿网站的struts2漏洞.该漏洞虽然得到紧急修复,却再次引发行业对漏洞修复迟缓的关注.11月30日,白帽子"帅气凌云"通过补天漏洞响应平台向中国人寿网站提交了一个struts2的安全漏洞;12月10日,中国人寿官方表示该漏洞已经修复,并对提交漏洞的白帽子支付了相应奖励.据了解,Struts2漏洞于2013年7月被发现.该漏洞能够使黑客远程入侵网站服务器进行数据窃取或发动DDoS攻击,360等

蓝牙曝出高危漏洞 你该怎么办?

据国外安全公司Armis爆料,其实验室研究人员近日发现了一项基于蓝牙漏洞而进行的攻击手法,被称为"BlueBorne".BlueBorne能够利用蓝牙协议栈中发现的8个零日漏洞,对运行Android.iOS.Windows以及Linux等操作系统的移动.桌面.IoT(物联网)等设备发起攻击,危害较大. 蓝牙曝出高危漏洞 下面是研究人员展示的对Google Pixel手机的攻击视频,受害者全程无感... 此次蓝牙漏洞列表: ·Linux内核远程代码执行漏洞 - CVE-2017-1000

微软证实WindowsXP存高危0day漏洞

[IT168 资讯]5月31日消息,微软公司近日发布安全建议 ,证实Windows XP等操作系统存在一个"DirectShow视频开发包"高风险的安全漏洞.一旦该0day漏洞被黑客利用,当网民在线观看经黑客恶意构造的视频文件时,电脑将自动下载和运行木马程序. 据360安全中心介绍,DirectShow是微软公司推出的新一代基于网络流媒体处理的开发包,广泛支持Asf.Mpeg.Avi.Dv.Mp3.Wave等各种媒体格式.此次曝出的"DirectShow视频开发包"