網際論壇 - Powered by Discuz! Board

標題: 〔分享〕微軟Video ActiveX漏洞恐造成大量電腦中毒。請留意! [打印本頁]

作者: teng0926 時間: 2009-7-10 01:24 PM 標題: 〔分享〕微軟Video ActiveX漏洞恐造成大量電腦中毒。請留意!

微軟Video ActiveX Control為一ActiveX控制器，可連結微軟DirectShow過濾裝置以補捉、記錄或播放影片，當使用者透過IE瀏覽器使用該ActiveX控制功能時，可能損壞系統狀態並讓駭客有機可趁。

微軟於2009/7/6證實駭客已攻陷Microsoft Video ActiveX Control漏洞，同時對被駭網站置入惡意碼或組件，對全球使用者發動零時差攻擊。

至目前為止已發現近千個中國網站含有惡意碼，使用者若連結點選受感染的網站將會被轉址下載一個名為JS_DLOADER.BD的惡意程式，其為含有弱點程式碼的JPG檔案，一旦成功執行，此惡意碼會下載另外一隻名為WORM_KILLAV.AI的惡意程式，該惡意程式會停用及關閉防毒軟體的處理程序，

並在受感染的電腦系統中下載其他惡意程式，以方便執行其它如遠端搖控受感染電腦、竊取個人資料等不法行為。

此外，被駭網站的惡意碼會特別偵測超連結的來源，閃躲來自.gov.cn或.edu.cn等中國政府及教育網站的流量，以避免引起中國官方的注意，一旦發現不是來自這些網段，就會開始傳送多個攻擊程式，並針對不同的應用程式漏洞發動攻擊，涵蓋IE6、IE7、Video ActiveX、RealPlayer及百度工具列等，之後再在被駭電腦上安裝木馬程式以下載其他惡意程式。

針對Video ActiveX漏洞所開發的攻擊程式被列為零時差攻擊，因為微軟才於本周公開該漏洞，並表示正在開發修補程式，尚不確定能否在本月的例行性更新中修補。該漏洞影響Windows XP及Windows Server 2003作業系統。

預防之道：

1.安裝防毒軟體並更新病毒碼。

2.使用Firefox代替微軟的IE。

3.現今多數淪陷的網站在中國。在微軟更新修補程式釋出前，請儘量不要瀏覽中國的網站。

作者: slider 時間: 2009-7-10 04:58 PM

微軟官方也有暫時性的因應措施:
http://support.microsoft.com/kb/972890

作者: VIN123 時間: 2009-7-18 12:42 PM
感謝兩位的提醒
病毒是無所不在常上網的朋友一定要小心

作者: williams-li 時間: 2009-8-16 10:35 AM
謝謝大大分享，好東西和好友分享…您真慷慨…

作者: helin0414 時間: 2009-8-16 10:45 AM
還好我都不太常更新
不過這樣好像也不太好
真矛盾

歡迎光臨網際論壇 (http://centurys.net/)