国产91av在线,欧美日一区二区三区
本頁位置: 首頁新聞中心IT新聞
    利用微軟“零日”漏洞傳播木馬的攻擊者被發(fā)現(xiàn)
2009年07月26日 11:36 來源:新華網(wǎng) 發(fā)表評(píng)論  【字體:↑大 ↓小

  國家計(jì)算機(jī)病毒應(yīng)急處理中心通過互聯(lián)網(wǎng)絡(luò)監(jiān)測(cè)發(fā)現(xiàn),惡意攻擊者利用不久出現(xiàn)的微軟視頻“零日”漏洞(即MPEG-2“零日”漏洞)進(jìn)行木馬傳播。

  惡意攻擊者會(huì)在Web網(wǎng)頁中插入一些植入了惡意木馬程序的視頻文件,大部分文件的內(nèi)容都是時(shí)下比較熱點(diǎn)的話題。一旦計(jì)算機(jī)用戶被誘騙點(diǎn)擊訪問這些Web網(wǎng)頁,就會(huì)造成操作系統(tǒng)進(jìn)程信息文件(文件名:msvidctl.dll)棧溢出并且通過覆蓋結(jié)構(gòu)化異常處理的方式,引發(fā)零指針錯(cuò)誤,即觸發(fā)了該“零日”漏洞。最終導(dǎo)致計(jì)算機(jī)用戶操作系統(tǒng)受到這些惡意木馬程序的入侵感染。

  據(jù)分析,該漏洞與5月下旬出現(xiàn)的微軟公司“DirectShow視頻開發(fā)包”“零日”漏洞有相似的地方,都是通過IE瀏覽器來觸發(fā)該漏洞。但不同的是,這個(gè)MPEG-2“零日”漏洞比較容易被利用,最終使其操作系統(tǒng)變?yōu)槿斡蓯阂夤粽邤[布的網(wǎng)絡(luò)“肉雞”。這種攻擊方式具有一定的隱蔽性,計(jì)算機(jī)用戶一般很難防范,因而會(huì)更容易受到木馬產(chǎn)業(yè)鏈等不法分子的青睞。

  專家建議:

  1、微軟公司已經(jīng)發(fā)布針對(duì)該視頻“零日”漏洞的補(bǔ)丁程序MS09-032:ActiveX Kill Bit累計(jì)安全更新,用戶應(yīng)立即下載安裝。下載地址:http://www.microsoft.com/china/technet/security/bulletin/MS09-032.mspx。

  2、打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能,從注冊(cè)表、系統(tǒng)進(jìn)程、內(nèi)存、網(wǎng)絡(luò)等多方面對(duì)各種操作進(jìn)行主動(dòng)防御,從第一時(shí)間監(jiān)控未知病毒的入侵活動(dòng),全方位保護(hù)計(jì)算機(jī)系統(tǒng)安全。(記者張建新、高原)

【編輯:朱鵬英
商訊 >>
直隸巴人的原貼:
我國實(shí)施高溫補(bǔ)貼政策已有年頭了,但是多地標(biāo)準(zhǔn)已數(shù)年未漲,高溫津貼落實(shí)遭遇尷尬。
${視頻圖片2010}
本網(wǎng)站所刊載信息,不代表中新社和中新網(wǎng)觀點(diǎn)。 刊用本網(wǎng)站稿件,務(wù)經(jīng)書面授權(quán)。
未經(jīng)授權(quán)禁止轉(zhuǎn)載、摘編、復(fù)制及建立鏡像,違者將依法追究法律責(zé)任。
[網(wǎng)上傳播視聽節(jié)目許可證(0106168)] [京ICP證040655號(hào)] [京公網(wǎng)安備:110102003042-1] [京ICP備05004340號(hào)-1] 總機(jī):86-10-87826688

Copyright ©1999-2024 chinanews.com. All Rights Reserved