保温涂料厂家
免费服务热线

Free service

hotline

010-00000000
保温涂料厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

微软曝出MPEG-2视频漏洞 称攻击已爆发_新闻资讯_中关村在线种植

发布时间:2020-04-19 16:56:20 阅读: 来源:保温涂料厂家

微软曝出MPEG-2视频漏洞 称攻击已爆发_新闻资讯_中关村在线

近日,国内某安全中心紧急发布红色安全预警称,一起针对微软MPEG-2视频解析模块0day漏洞的大.规模网络攻击已经爆发。截至5日中午12点,红星美凯龙官方网站、中视音像、中国电子科技集团公司第二研究所、齐鲁石化医院集团、中国皮具网、中国煤炭网、北京啄木鸟婚纱摄影集团、天津市第一中心医院、云南地产门户网、铁道兵网等967个网站的7740个网址已被黑客植入了相应的攻击代码,其中包括了大量的色情网站,专家称相关系统已经为用户拦截了超过150663次高危访问行为,而这个数字仍在高速增长。

据安全专家介绍,从7月4日中午12点以后,相关安全监控体系监控到一种相同类型的网络攻击开始大量增加,到7月5日凌晨7点突然呈爆发态势。经专家验证,黑客利用了微软Windows操作系统BDATuningModelMPEG2TuneRequest视频组件的一个0Day漏洞。

当用户点击相应“挂马网页”时,恶意代码就会自动触发以上MPEG2视频组件的msvidctl.dll模块,相应地IE等浏览器会表现为卡死一小会儿,随后,电脑就会自动下载和运行一系列黑客预先设置好的木马程序,期间会出现恶意代码会强制关闭有大部分安全软件、劫持IE首页、弹出广告页面等各种现象。

据介绍,该漏洞与今年5月下旬相关安全中心率先发现的微软“DirectShow视频开发包”0day漏洞相似,都是通过浏览器来触发的漏洞。但不同的是,这个MPEG-20Day漏洞要容易利用得多,而且黑客不再需要网民运行任何恶意视频文件就能使其电脑变为任由黑客摆布的“肉鸡”。这种攻击方式更为隐蔽,普通用户更难防范,因而会更容易受到木马产业链等不法分子的青睐。另外,从目前测试的结果来看,由于VISTA、Windows 2008以及WIN7使用了SAFESEH/GSCOOKIE技术,该0Day漏洞主要影响的是用户量最大的Windows XP系统。

附:部分被针对性“挂马”的网址链接,为防用户误点击,链接已作特殊处理:

被感染网站:

红星美凯龙官网(chinaredstar.com)

挂马网址:

hxxp://www.chinaredstar.com/knowledge_show.asp?aboutus_menu_id=3 news_id=637

云南地产门户网站(ynlsw.cn)

挂马网址:hxxp://www.ynlsw.cn/default3_1.asp

铁道兵网(cntdb.com)

挂马网址(首页):hxxp://www.cntdb.com/

天天营养网(51ttyy.com)

挂马网址:hxxp://yys.51ttyy.com/pingce/ceshi/19.html

中国食品展会网(foodexpo.cn)

挂马网址:hxxp://www.foodexpo.cn/corp/

中视音像(szcctv.net)

挂马网址:hxxp://www.szcctv.net/product_class.asp?ClassID=4

中国电子科技集团公司第二研究所(ersuo.com)

福建房地产联合网(house12315.com)

兰州大学图书馆软件下载中心(202.201.7.8)

齐鲁石化医院集团(qlshyyjt.com)

中国皮具网(piju.com.cn)

中国煤炭网(3jjj.com)

北京啄木鸟婚纱摄影集团(bjzmn.com)

天津市第一中心医院(ootc.net)、

我就爱外挂网(592wg.com)

附:名词解释

1.“0day漏洞”,是指安全补丁发布前被外界掌握的有关操作系统或第三方软件的漏洞信息。

2.“MPEG-2标准”制定于1994年,设计目标是高级工业标准的图象质量以及更高的传输率。MPEG-2所能提供每秒钟3兆到10兆的传输率,其在NTSC制式下的分辨率可达720X486。由于出色的性能表现,MPEG-2被用作DVD的指定标准外,并适用于HDTV高清电视。此外,MPEG-2还广泛用于为广播、有线电视网、电缆网络以及卫星直播提供广播级的数字视频。

万年青的种植技术

怎么追女生

中药材的种植

旗袍礼服订做