2009年7月5日,微软视频0day漏洞(DirectShow 0day)爆发,由于此漏洞利用简单,触发率高,并已经被国内挂马集团大规模利用,迅速成为今年最严重网络安全威胁。金山毒霸第一时间发现微软视频漏洞后,现又针对该漏洞全球首发安全补丁。安装金山-贝壳补丁后,网民将获得相应“免疫”能力。
由于没有官方补丁的修复,微软视频漏洞已引发大面积网络攻击,受攻击网民近百万,目前危害有进一步加剧的趋势。一旦用户访问携带该漏洞的恶意网站后,将被下载宝马下载器,并出现IE主页被修改,网游账号丢失、假冒的QQ中奖信息等现象。金山毒霸反病毒专家强烈建议用户,及时下载金山-贝壳安全补丁,避免损失。
漏洞相关说明
此漏洞会影响到Windows 2000/XP/2003系列共12个版本的操作系统。
IE6和IE7浏览器,及其它使用IE内核的浏览器(如TT、Maxthon等)均会受到影响。了解详情尽在贝壳安全网 >>
此漏洞会影响到Windows 2000/XP/2003系列共12个版本的操作系统。
IE6和IE7浏览器,及其它使用IE内核的浏览器(如TT、Maxthon等)均会受到影响。了解详情尽在贝壳安全网 >>
解决方案及预防措施
解决方案:
金山毒霸与贝壳安全联合推出的“微软MPEG-2视频0Day漏洞修复补丁.
预防措施:
1、安装金山毒霸2009升级到最新版本,即可防御此次漏洞攻击,有需要的朋友可以访问 金山毒霸2009下载说明页面 ;
也可以直接下载防御:立即下载金山毒霸2009
2、没有金山毒霸2009(六月更新中,已经将网盾集成到毒霸2009内),可以安装免费的金山网盾可以拦截该漏洞的出发;有需要的朋友可以访问 金山网盾详细说明
或者直接下载防御:立即下载金山网盾
毒霸用户升级后会自动安装金山网盾,无须下载安装金山网盾 beta 2.0!
漏洞介绍及防杀工具下载更多>>
- ·依赖组件:
- Microsoft DirectShow(msvidctl.dll)
- CLSID:0955AC62-BF2E-4CBA-A2B9-A63F772D46CF
- ·补丁情况:
- 未提供补丁(金山网盾和金山毒霸2009可以免除漏洞威胁)
- ·影响系统:
- Windows XP 全补丁系统 IE6(已经测试)
- IE7(第一次运行会弹框)Windows Vista (未触发)
- ·DirectShow 0day漏洞发展
- 2009.7.4 晚:部分安全论坛开始讨论名为Microsoft DirectShow MPEG2TuneRequest Stack Overflow Exploit的)0day漏洞
- 2009.7.5 截至目前:金山毒霸云安全中心发现大量网站被挂马(平均1-2万次攻击),利用的正是这个据说价值7万的0day漏洞
相关播报
