一款被稱為“微軟視頻０ｄａｙ漏洞”的新型安全漏洞在７月的第一個周末突然爆發(fā)，并有黑客以７萬元高價在互聯(lián)網(wǎng)上進(jìn)行兜售。截至記者發(fā)稿時，金山毒霸云安全中心已經(jīng)監(jiān)控到大量利用該漏洞發(fā)起的網(wǎng)頁掛馬攻擊。

    金山毒霸安全專家李鐵軍介紹說，這一漏洞簡稱“微軟視頻０ｄａｙ漏洞”，該０ｄａｙ漏洞利用起來較為簡單，只要用戶訪問包含基于該漏洞所制造的腳本木馬的網(wǎng)站，即便沒有播放視頻，腳本木馬也能對用戶電腦進(jìn)行攻擊，觸發(fā)率較高。

    李鐵軍稱，此漏洞可作用于ｗｉｎｄｏｗｓ�。玻埃埃埃�ＸＰ系統(tǒng)，影響ＩＥ６、ＩＥ７瀏覽器，而其他使用ＩＥ內(nèi)核的瀏覽器，如ＴＴ等也會受到影響。目前該漏洞已被國內(nèi)的病毒團(tuán)伙大規(guī)模利用，比如目前規(guī)模最龐大的寶馬下載器，幾乎所有基于該漏洞的腳本木馬，都會下載寶馬系列的下載器。

    值得一提的是，部分寶馬病毒變種經(jīng)過針對主流殺毒軟件的免殺處理，使得一些殺軟暫時無法發(fā)現(xiàn)被下載到電腦中的寶馬下載器。但因為寶馬所具備的對抗能力，用戶的殺毒軟件會很快失效。接著，寶馬不斷下載各類木馬，用戶電腦會緊接著出現(xiàn)ＩＥ主頁被修改、網(wǎng)游賬號丟失、假冒的ＱＱ中獎信息等情況。

    由于微軟尚未給出有效的解決方案和補丁程序，金山毒霸云安全中心擔(dān)心，該漏洞很可能會在周一工作日出現(xiàn)更大規(guī)模爆發(fā)，造成嚴(yán)重后果。

    李鐵軍表示，為保護(hù)廣大電腦用戶，抵御此次漏洞爆發(fā)，金山毒霸將為非毒霸用戶免費提供獨立版“網(wǎng)盾”。而如果用戶不幸已經(jīng)中招，毒霸也可提供緊急補救方案，就是下載免費的“金山系統(tǒng)急救箱２．０”進(jìn)行一鍵修復(fù)。

標(biāo)簽： 安全 互聯(lián)網(wǎng) 腳本 漏洞

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。