|
||||
7月4日,江民反病毒中心監測到,微軟操作系統視頻處理組件再現零日漏洞,黑客可利用該漏洞進行網頁掛馬傳播病毒。
江民反病毒專家介紹,與5月底微軟公告的DirectShow漏洞不同之處在於,此次被發現的漏洞利用起來更加簡單,黑客無需借助特殊設置的視頻文件攻擊該漏洞,而只需對掛馬網頁進行簡單的設置,用戶點擊被掛馬的網頁即可中毒。所有使用微軟IE內核的瀏覽器都不同程度地受到該漏洞影響。
江民反病毒專家提醒廣大用戶,目前該漏洞的利用實例代碼已經被公布在互聯網上,已監測發現有網站被攻陷利用該漏洞來傳播病毒、木馬,不排除未來該漏洞被進一步利用的可能性。江民反病毒中心將密切關注漏洞的發展情況,及時捕獲昇級相關惡意代碼到江民殺毒軟件病毒庫,提醒用戶上網瀏覽時務必開啟網頁防牆以及主動防御功能,以防遭到利用該漏洞的病毒侵襲。