微软视频漏洞引发病毒爆发

7月7日下午消息,瑞星公司发布橙色安全警报,微软视频控件(Microsoft Video ActiveX Control)漏洞导致的挂马网站攻击大幅增加.根据瑞星云安全检测数据,漏洞出现两天内已有130万用户遭到利用该漏洞的攻击. 瑞星安全专家分析,产生漏洞的原因是用户系统中的msvidctl.dll组件不正确读取持久化的字节数组,攻击者可随意覆盖SEH或者RET,将EIP设置成任意数值,结合javascript堆喷射方式可远程执行任意代码,黑客不必让用户运行被恶意修改的视频文件就可以进行挂马攻

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 一款被称为"微软视频0day漏洞"的新型安全漏洞在7月的第一个周末突然爆发,并有黑客以7万的高价在互联网上进行兜售.目前金山毒霸云安全中心已经监控到大量利用该漏洞发起的网页挂马攻击. 金山毒霸安全专家李铁军介绍说,这一漏洞被业内人士称为"微软视频0day漏洞",该0day漏洞利用起来较为简单,只要用户访

本报讯 (记者 徐瑞哲)国家计算机病毒应急处理中心昨天在一周病毒预报中说,恶意攻击者正利用出现不久的微软视频"零日"漏洞,在网页中植入带有木马程序的视频文件.专家提醒,微软现已发布补丁程序,可立即下载安装.

中新网北京7月6日电(记者 阮煜琳)一款被称为"微软视频0day漏洞"的新型安全漏洞在7月的第一个周末突然爆发,并有黑客以7万的高价在互联网上进行兜售.目前金山毒霸云安全中心已经监控到大量利用该漏洞发起的网页挂马攻击. 金山毒霸安全专家李铁军介绍说,这一漏洞被业内人士称为"微软视频0day漏洞",该0day漏洞利用起来较为简单,只要用户访问包含基于该漏洞所制造的脚本木马的网站,即便没有播放视频,脚本木马也能对用户电脑进行攻击,触发率较高. 李铁军称,此漏洞可作用于w

新快报讯 (记者 郭晓燕 实习生 郭超) 7月7日凌晨1时,微软向全球用户发布了最新的安全通告,证实了Windows XP.Windows Server2003系统的视频控件中存在一个名为"微软视频0day"的漏洞.而黑客已经利用该漏洞进行了疯狂攻击. 金山毒霸安全专家李铁军称:只要用户访问根据该漏洞所设计的脚本木马网站,即便没有播放视频,木马也能进行攻击.据悉,用户的浏览器会先假死数秒,随后电脑将自动下载运行由黑客指定的"AV终结者"变种,进而下载大量网游盗号木马

中新网7月15日电 美国当地时间7月14日下午(北京时间7月15日凌晨),微软向全球用户发布了7月份安全更新公告,共提供了6个漏洞补丁.正饱受攻击的"MPEG-2视频漏洞"在本次更新中得到修复,而新近曝出的"Office内存破坏"漏洞暂未发布补丁.360安全中心最新监控数据显示,这两个漏洞自7月4日起已导致近7000万人次遭受"挂马"攻击. 据悉,在等级为"危险"的漏洞补丁中,除"MPEG-2视频漏洞"(M

尽管部分专家指责微软旧版操作系统所面临的网络攻击,但是很多投资者认为近期爆发的"WannaCry"勒索软件和"EsteemAudit"黑客工具为微软带来了意外的收获,这也解释了为何微软的股价创造了新的里程碑,首次超过了70美元.近期Morning Consult对2148名成年人发起的调查中发现,在WannaCry病毒爆发一周后只有不到四分之一的用户表示今后将考虑少购买或者不购买微软产品. 57%的用户表示近期针对微软Windows系统的网络攻击,对于未来继续使用微

前段时间,Google 专门披露安全漏洞的部门"威胁分析集团"(Threat Analysis group)发现了Windows的一个漏洞,具体描述为: 由于该漏洞的存在,将允许攻击者利用 win32k 系统上的一处瑕疵躲避安全沙盒.一旦该漏洞被黑客利用,所发起的攻击所带来后果的严重性,足以将该漏洞定为"临危"级别.目前该漏洞正在被频繁利用. 而后,Google将该漏洞后告知了微软.10天后,Google对外公布了这个临危级别的重大漏洞,同时发布相关修补程序来保护

贿赂.陷害.捏造.抹黑,这样的词汇近日出现在一家安全软件公司网站制作的专题横幅上.这家名为360奇虎的公司称,遭到了竞争对手瑞星公司的陷害,已对其提起诉讼.对于360的说法,瑞星坚称对方的产品存在重大安全隐患,且至今仍未收到任何法院通知. 这不是安全软件市场的第一次"口水战",长期关注该行业的专家称,在这个市场"现在不仅比价格,还要比技术,比口水.比商业模式." 故事 两个漏洞引发的争执 1月23日,波兰安全组织NT Internals 曝光瑞星杀毒软件存在两个漏洞