一款被称为“微软视频0day漏洞”的新型安全漏洞突然爆发,并有黑客以7万的高价在互联网上进行兜售。截至到记者发稿时,金山毒霸云安全中心已经监控到大量利用该漏洞发起的网页挂马攻击。
金山毒霸安全专家李铁军介绍说,该0day漏洞利用起来较为简单,只要用户访问包含基于该漏洞所制造的脚本木马的网站,即便没有播放视频,脚本木马也能对用户电脑进行攻击,触发率较高。
李铁军称,此漏洞可作用于windows 2000/XP系统,影响IE6、IE7浏览器,而其他使用IE内核的浏览器,如TT等也会受到影响。目前该漏洞已经被国内的病毒团伙大规模利用,比如目前规模最庞大的宝马下载器,几乎所有基于该漏洞的脚本木马,都会下载宝马系列的下载器。由于微软尚无给出有效的解决方案和补丁程序,该漏洞很可能会在随后的一段时间出现更大规模的爆发,造成严重后果。
李铁军表示,金山毒霸将为非毒霸用户免费提供独立版“网盾”。而如果用户不幸已经中招,毒霸也可提供紧急补救方案,就是下载免费的“金山系统急救箱2.0”进行一键修复。
