新快报讯 (记者 郭晓燕 实习生 郭超) 7月7日凌晨1时,微软向全球用户发布了最新的安全通告,证实了Windows XP、Windows Server2003系统的视频控件中存在一个名为“微软视频0day”的漏洞。而黑客已经利用该漏洞进行了疯狂攻击。 金山毒霸安全专家李铁军称:只要用户访问根据该漏洞所设计的脚本木马网站,即便没有播放视频,木马也能进行攻击。据悉,用户的浏览器会先假死数秒,随后电脑将自动下载运行由黑客指定的“AV终结者”变种,进而下载大量网游盗号木马及广告木马。只要用户使用IE浏览器访问病毒网站,即使不安装插件,病毒也可以进行攻击。 更加严重的是,针对该漏洞的网络攻击已经在进行。来自360安全中心的监控数据显示,截至7月6日24时,至少有3494家网站被“挂马”,相应“挂马网页”数高达44136个。专家估计已经有超过一百万名用户受到病毒攻击。有安全专家分析说,此类漏洞从出现征兆到大面积挂马应用的周期通常在一周左右,而这次漏洞攻击代码在48小时内就被黑客挂到了近3000家网站,可以视为木马病毒规模化运作的标志性事件。 暂无补丁 防范为主 针对该漏洞还没有补丁。目前有关方面正全力研制漏洞补丁,但并未透露发布安全补丁的具体日期。 微软公司建议用户可通过手工设置注册表的方式来禁止IE浏览器中运行视频控件。 病毒专家李铁军表示:“只要用户升级金山毒霸拦截‘0day漏洞’的‘网盾’模块即可防范。如果不幸中招,补救方案是下载‘金山系统急救箱2.0’进行一键修复。” 电脑用户近期最好避免访问不安全网站,以防范为主。
时间: 2024-08-01 02:41:46