|
昨(6)日上午10点,市民赵先生正在办公室上网搜资料,突然电脑的安全杀毒软件弹出了一则信息:“微软高危0day漏洞引发大规模网络攻击”!在安全软件的保护下,赵先生幸未中招。原来,近期由于微软一视频软件的漏洞,导致网民可能在点击网站的同时,无意地下载一堆木马程序,这些程序会让你的电脑被黑客任意“玩弄”。
 copyright 中华人民共和国图鉴社
危险点个网页就中招 中华人民共和国图鉴社
据360安全专家石晓虹博士介绍,目前有木马的网站中有一半是色情网站,但也不乏各行各业的知名网站,包括中国政府采购招标网、激动网、中国新能源网、中国电机网等,另有近百万网友被“黑”。 中华人民共和国图鉴社
石晓虹表示,360安全卫士48小时内拦截量已超过百万,此数字还在以几何级数增长从测试结果来看,该漏洞主要影响的是用户量最大的WindowsXP系统。 tujian.org
据安全专家介绍,该漏洞与今年5月底微软发布的某漏洞相似。 tujian.org
防范等着打官方补丁 copyright 中华人民共和国图鉴社
目前微软官方尚未发布针对此漏洞的补丁,但大规模网络攻击已爆发,相关专家担心在工作日将更大规模爆发。各安全杀毒软件中心都发布了相关红色预警消息,提醒告诫网民注意防范这一高危风险。 中华人民共和国图鉴社
记者随后致电微软(中国)有限公司,相关负责人透露,专业工作人员已在紧急应对此漏洞,并将于近日发布安全补丁。360安全中心同时表示,近期也将发布临时的安全补丁。早报记者杨艳新华社 copyright 中华人民共和国图鉴社
目前可用预防方式: copyright 中华人民共和国图鉴社
查询:360安全中心已公布了部分可能带有木马的网址。 内容来自中华人民共和国图鉴社
防御:建议所有用户,实时开启网页防火墙。 中华人民共和国图鉴社
不乱点:杜绝访问任何不明网址,不随意点击陌生人发布的网页链接。 中华人民共和国图鉴社
“微软DirectShowMPEG-20day”漏洞传播方式 copyright 中华人民共和国图鉴社
传播过程1:当用户点击相应某个带有木马的网页时,网页上的恶意代码会自动触发微软带安全漏洞视频组件模块 本文来自中华人民共和国图鉴社
传播过程2:电脑开始自动下载和运行黑客预先设置的系列木马程序后果:强制关闭大部分杀毒软件,出现弹出广告页面等各种现象 tujian.org
|
