微软“DirectShow”漏洞遭到恶意攻击

本报记者 李小兵  360安全中心日前发布入夏以来首个橙色安全警报:针对微软“DirectShow视频开发包”漏洞的恶意攻击方式极为隐蔽,鉴于微软官方目前尚未发布补丁,未来几天内此类攻击很可能大面积爆发。  据悉,这是工信部《木马和僵尸网络监测与处置机制》出台后出现的首个重大网络安全威胁。据360介绍,最新监控到的针对“DirectShow视频开发包”漏洞的攻击方式主要有两种:一种是网页挂马攻击;另一种是通过网民间的视频分享方式传播。  在获得微软方面同意后,360安全中心于5月31日发布了临时安全补丁,并被证明是目前应对攻击的最有效方案。360提醒广大用户,Windows XP/2000/2003用户应尽快下载使用360临时补丁(Windows Vista及Windows 7用户不受此漏洞影响),同时切勿访问不明网址,不随意点击陌生人发布的网页链接。

时间: 2024-07-30 18:13:41

微软“DirectShow”漏洞遭到恶意攻击的相关文章

360橙色安全警报:微软DirectShow漏洞挂马攻击或爆发

6月5日上午消息,360安全中心今日发布入夏以来首个橙色安全警报:360恶意网页监控系统昨夜拦截到多起针对微软"DirectShow视频开发包"漏洞的恶意攻击,攻击方式极为隐蔽,普通用户很难防范,鉴于微软官方目前尚未发布补丁,未来几天内此类攻击很可能大面积爆发. 据360安全专家石晓虹介绍,最新监控到的针对"DirectShow视频开发包"漏洞的攻击方式主要有两种:一种是网页挂马攻击,网民只要访问了挂有攻击代码的网页,其电脑就会自动下载运行一个远程控制木马:另一种是

360称针对微软DirectShow漏洞挂马攻击或爆发

6月5日上午消息,360安全中心今日发布入夏以来首个橙色安全警报:360恶意网页监控系统昨夜拦截到多起针对微软"DirectShow视频开发包"漏洞的恶意攻击,攻击方式极为隐蔽,普通用户很难防范,鉴于微软官方目前尚未发布补丁,未来几天内此类攻击很可能大面积爆发. 据360安全专家石晓虹介绍,最新监控到的针对"DirectShow视频开发包"漏洞的攻击方式主要有两种:一种是网页挂马攻击,网民只要访问了挂有攻击代码的网页,其电脑就会自动下载运行一个远程控制木马:另一种是

微软两漏洞被大规模攻击

360安全中心13日发布公告称,继上周爆发"MPEG-2视频"0day漏洞,微软又爆发"Office内存破坏"0day漏洞,目前木马产业链已开始同时利用这两个漏洞大肆传播木马病毒.360安全专家表示,同时利用两大微软0day漏洞对网民进行大规模"挂马"攻击,这在网络安全历史上还是第一次出现. XP系统Office2000受影响 据360安全专家介绍,微软"Office内存破坏"0day漏洞存在于Office网页组件"

注意防范搜索引擎网站的漏洞 避免遭受恶意攻击

国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现利用搜索引擎网站的漏洞进行恶意攻击的情况. 它主要利用QQ.MSN等聊天工具为传播途径,主动向好友列表发送经过伪装和加密处理的网络链接地址,诱使计算机用户访问.如果计算机用户点击了这个链接地址就会跳转到挂马网站,最终导致用户的计算机系统被恶意程序感染,造成系统中重要信息(如账号.密码等)被窃取. 另外,通过监测发现黑客将含有恶意代码网站的地址伪造成微软安全更新程序的下载链接地址,以电子邮件的形式发送给用户,诱使计算机用户点击该地址下载安装

360独家发布安全补丁针对微软“DirectShow视频开发包”漏洞

⊙本报记者 李小兵 360安全中心5月31日独家首发临时安全补丁,以针对最新发现的微软"DirectShow视频开发包"漏洞.360表示,安装这一补丁,并打开360网页防火墙实时保护后,将获得相应"免疫"能力. 据悉,360安全中心通过恶意网页监控系统在5月21日发现了该漏洞,并在第一时间紧急通报给了微软公司.

微软发布5月安全更新 Office漏洞可致攻击

[搜狐IT消息]5月9日凌晨,微软按惯例向全球发布了本月的7个安全补丁,修复了Windows.Office..NET Framework及Silver light等组件的多个高危严重级别的漏洞,其中Office的严重漏洞可导致系统被完全控制.金山卫士已推送5月安全更新,请用户第一时间安装修补.微软本月的 安全公告显示,本月发布的7款补丁中,有5款补丁与修补Office组件相关.其中严重级别的Office漏洞可能导致Windows被完全控制.攻击者利用这些漏洞制作特别的Office文档,存在漏洞的

微软通告MPEG视频存漏洞黑客可攻击

北京时间7月7日上午消息,据国外媒体报道,微软公司向全球用户发布安全通告,证实了Windows XP.Windows Server2003系统的视频控件存在漏洞,黑客可通过漏洞能获得对用户电脑的本地控制权. 微软在通告中表示,目前尚未发现针对该视频控件全部类标识的恶意利用,但建议Windows XP和Windows Server 2003的用户取消IE浏览器对所列类标识的支持.虽然Vista和Windows 2008用户不受该漏洞的影响,但微软亦建议这些用户取消对该控件的支持.用户可通过手工设置

Mac OS X现漏洞,Java导致恶意攻击

Mac OS X向来对自己的安全性十分满意,很多Mac OS X的用户压根没有安装任何的反病毒等安全软件.今日据国外媒体报道,Mac OS X爆出重大安全漏洞,未来的几个月内所 有的Mac OS X用户 都有可能受到此漏洞威胁.苹果公司称JAVA是这次威胁产生的主要原因,JAVA可以用来编写跨平台的独立运行的应用程序,或运行在系统中,或者是内嵌在网页中,而Mac OS X内建的JAVA有一个严重的漏洞可能允许本地代码被远程执行.当用户访问一个含有特殊代码的恶意网站时,该漏洞可能会允许第三方代码执

黑客同时大规模攻击两大微软0Day漏洞

据新华社电 360安全中心13日发布公告称,继上周爆发"MPEG-2视频"0Day漏洞,微软又爆发"Office内存破坏"0day漏洞,目前木马产业链已开始同时利用这两个漏洞大肆传播木马病毒.360安全专家表示,同时利用两大微软0day漏洞对网民进行大规模"挂马"攻击,这在网络安全历史上还是第一次. 据介绍,微软"Office内存破坏"0day漏洞存在于Office网页组件"OCW10.dll"中,黑客如果