DirectShow新0day漏洞被高价出售,部分挂马集团开始利用

查看文章

2009-07-05 15:55

7月4日，部分安全论坛发布了新的漏洞信息

(Microsoft DirectShow MPEG2TuneRequest Stack Overflow Exploit)

金山反病毒工程师分析该漏洞认为，该0day漏洞利用简单，触发率较高，并已经被大规模利用，比如目前规模最庞大的李宝玉集团。反病毒工程师通过对恶意代码的分析一旦用户访问携带该漏洞的恶意网站以后将下载宝马下载器病毒，病毒会破坏杀毒软件，解除电脑的安全防御，并继续将数十款盗号木马下载到用户电脑。

该漏洞主要影响windows xp系统，对vista和windows 7影响不大。

预计该漏洞在未来一段时间内将被广泛利用，金山网盾可以拦截该漏洞。

若已不幸中招，推荐使用金山系统急救箱完成清除。

类别：安全公告 | 添加到搜藏 | 浏览() | 评论 (4)