该漏洞与5月下旬出现的微软公司“DirectShow视频开发包”“零日”漏洞有相似的地方，都是通过IE浏览器来触发该漏洞。

    国家计算机病毒应急处理中心通过互联网络监测发现，恶意攻击者利用不久出现的微软视频“零日”漏洞(即MPEG－2“零日”漏洞)进行木马传播。

恶意攻击者会在Web网页中插入一些植入了恶意木马程序的视频文件，大部分文件的内容都是时下比较热点的话题。一旦计算机用户被诱骗点击访问这些Web网页，就会造成操作系统进程信息文件(文件名：msvidctl.dll)栈溢出并且通过覆盖结构化异常处理的方式，引发零指针错误，即触发了该“零日”漏洞。最终导致计算机用户操作系统受到这些恶意木马程序的入侵感染。

据分析，该漏洞与5月下旬出现的微软公司“DirectShow视频开发包”“零日”漏洞有相似的地方，都是通过IE浏览器来触发该漏洞。但不同的是，这个MPEG－2“零日”漏洞比较容易被利用，最终使其操作系统变为任由恶意攻击者摆布的网络“肉鸡”。这种攻击方式具有一定的隐蔽性，计算机用户一般很难防范，因而会更容易受到木马产业链等不法分子的青睐。

专家建议：

1、微软公司已经发布针对该视频“零日”漏洞的补丁程序MS09－032：ActiveX Kill Bit累计安全更新，用户应立即下载安装。下载地址：http：／／www.microsoft.com／china／technet／security／bulletin／MS09－032.mspx。

2、打开系统中防病毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御，从第一时间监控未知病毒的入侵活动，全方位保护计算机系统安全。（编辑：王小凡）

进入论坛>>声明：IT商业新闻网登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。文章内容仅供参考。新闻咨询：(010)68023640.

　　推荐阅读

　　微软零售店展示图片泄密：让苹果黯然失色(图)

这组展示图片来自设计和品牌战略咨询公司Lippicott，该公司在零售领域拥有丰富的经验，可以帮助微软开发零售店的概念、准则和设计。由于内容非常详尽，包括了细节图片、研究、计划甚至店面布局。 微软零售店展示图片>>>详细阅读

本文标题：攻击者利用微软“零日漏洞”传播木马

地址：http://www.lgo100.com/a/xie/20111230/201859.html

 1/2    1  2 下一页