北京时间7月5日中午12时消息 360安全中心紧急发布红色安全预警称,一起针对微软MPEG-2视频解析模块0day漏洞的大规模网络攻击已经爆发。截至5日中午12点,红星美凯龙官方网站、中视音像、中国电子科技集团公司第二研究所、齐鲁石化医院集团、中国皮具网、中国煤炭网、北京啄木鸟婚纱摄影集团、天津市第一中心医院、云南地产门户网、铁道兵网等967个网站的7740个网址已被黑客植入了相应的攻击代码,其中包括了大量的色情网站,360安全中心已经为用户拦截了超过150663次高危访问行为,而这个数字仍在高速增长。
据360安全专家石晓虹博士介绍,从7月4日中午12点以后,360安全中心云计算体系监控到一种相同类型的网络攻击开始大量增加,到7月5日凌晨7点突然呈爆发态势。经360专家验证,黑客利用了微软Windows操作系统 BDA Tuning Model MPEG2 Tune Request视频组件的一个0Day漏洞。
当用户点击相应“挂马网页”时,恶意代码就会自动触发以上MPEG2视频组件的msvidctl.dll模块,相应地IE等浏览器会表现为卡死一小会儿,随后,电脑就会自动下载和运行一系列黑客预先设置好的木马程序,期间会出现恶意代码会强制关闭有大部分安全软件、劫持IE
推荐阅读
近日,同样是复出和新任百多日的联想集团董事会主席柳传志和CEO杨元庆在不同的场合分别对部分媒体发表了对于联想当前形势的分析和未来的展望。观点间不乏对联想未来的信心和期待,但也面临着不少的挑战。就像柳传志所>>>详细阅读
本文标题:微软曝出MPEG-2视频0day漏洞 网络攻击已爆发
地址:http://www.lgo100.com/a/xie/20111230/202479.html
网友点评
精彩导读
科技快报
品牌展示