微軟曝視頻(pín)安全漏洞 大(dà)規模攻擊已爆發

　　5日，360安全中(zhōng)心緊急發布紅色安全預警稱，一(yī)起針對微軟MPEG-2視頻(pín)解析模塊0day漏洞的大(dà)規模網絡攻擊已經爆發。不到20個小(xiǎo)時内，黑客利用這一(yī)漏洞已經讓7740個網址變成了“毒源”。

　　360安全中(zhōng)心稱，截至5日中(zhōng)午12點，紅星美凱龍官方網站、中(zhōng)視音像、中(zhōng)國電子科技集團公司第二研究所、齊魯石化醫院集團、中(zhōng)國皮具網、中(zhōng)國煤炭網、北(běi)京啄木鳥婚紗攝影集團、天津市第一(yī)中(zhōng)心醫院、雲南(nán)地産門戶網、鐵道兵網等967個網站的7740個網址已被黑客植入了相應的攻擊代碼，其中(zhōng)包括了大(dà)量的色情網站，360安全中(zhōng)心已經爲用戶攔截了超過150663次高危訪問行爲，而這個數字仍在高速增長。

　　據安全專家石曉虹博士介紹，當用戶點擊相應“挂馬網頁”時，惡意代碼就會自動觸發以上MPEG2視頻(pín)組件的msvidctl.dll模塊，相應地IE等浏覽器會表現爲卡死一(yī)小(xiǎo)會兒，随後，電腦就會自動下(xià)載和運行一(yī)系列黑客預先設置好的木馬程序，期間會出現惡意代碼會強制關閉有大(dà)部分(fēn)安全軟件、劫持IE首頁、彈出廣告頁面等各種現象。

　　據介紹，這種攻擊方式更爲隐蔽，普通用戶很難防範，因而容易受到木馬産業鏈等不法分(fēn)子的青睐。另外(wài)，從目前測試的結果來看，由于VISTA、Windows2008以及WIN7使用了SAFESEH/GSCOOKIE技術，該0Day漏洞主要影響的是用戶量最大(dà)的Windows XP系統。