针对MPEG-2视频0day漏洞网络安全爆发(图)
来源:岁月联盟
时间:2010-02-13
据360安全专家石晓虹博士介绍,从7月4日中午12点以后,360安全中心云计算体系监控到一种相同类型的网络安全开始大量增加,到7月5日凌晨7点突然呈爆发态势。经360专家验证,安全利用了微软Windows操作系统 BDA Tuning Model MPEG2 Tune Request视频组件的一个0Day漏洞。
当用户点击相应“挂马网页”时,恶意代码就会自动触发以上MPEG2视频组件的msvidctl.dll模块,相应地IE等浏览器会表现为卡死一小会儿,随后,电脑就会自动下载和运行一系列安全预先设置好的安全程序,期间会出现恶意代码会强制关闭有大部分安全软件、劫持IE首页、弹出广告页面等各种现象。
据石晓虹博士介绍,该漏洞与今年5月下旬360安全中心率先发现的微软“DirectShow视频开发包”0day漏洞相似,都是通过浏览器来触发的漏洞。但不同的是,这个MPEG-2 0Day漏洞要容易利用得多,而且安全不再需要网民运行任何恶意视频文件就能使其电脑变为任由安全摆布的“安全”。这种安全方式更为隐蔽,普通用户更难防范,因而会更容易受到安全产业链等不法分子的青睐。另外,从目前测试的结果来看,由于VISTA、Windows2008以及WIN7使用了SAFESEH/GSCOOKIE技术,该0Day漏洞主要影响的是用户量最大的Windows XP系统。
图片说明:红星美凯龙官网被植入针对微软mpeg2 0Day漏洞的安全代码遭360网页防火墙拦截
图片说明:铁道兵网被植入针对微软mpeg2 0Day漏洞的安全代码遭360网页防火墙拦截
石晓虹博士说,鉴于微软官方目前尚未发布补丁而大规模网络安全已经爆发,因而360安全中心不得不立刻发布红色预警,告诫网民注意防范这一高危风险。虽然这一漏洞非常严重,但目前360安全卫士实时防护模块的网页防火墙功能可以拦截相应的“挂马安全”。因此,石晓虹强烈建议所有360用户,立即开启360网页防火墙,杜绝访问任何不明网址,不随意点击陌生人发布的网页链接,同时敬请关注360安全中心即将发布的临时安全补丁。
据悉,这是工信部《安全和僵尸网络监测与处置机制》出台后出现的第二个重大网络安全威胁,360安全中心已将相关样本与网络安全信息提交给了微软公司和国家有关部门。
