昨日,微软官方发布消息,确认视频处理组件DirectShow存在MPEG零日漏洞,黑 客可利用该漏洞进行网页挂马。目前已发现大量网站被黑客攻陷,利用该漏洞进行网页挂马。
微软暂无发布漏洞补丁的计划,但于7月7日凌晨提供了一个临时解决方案,要求用户暂时禁用有问题的组件,并发布了一个用于禁用DirectShow组件的工具,以避免系统遭受利用该漏洞的病毒攻击。
微软报告显示,vista和windows2008用户不受MPEG零日漏洞影响。为了让更多的电脑用户免遭病毒攻击,并保留DirectShow组件正常功能,江民反病毒中心紧急研发推出MPEG临时补丁,电脑用户可免费下载安装,彻底避免遭受病毒攻击。
江民MPEG零日漏洞补丁下载地址:http://filedown.jiangmin.com/download/KVMPEGPatch.exe
北京7月7日凌晨1点(美国当地时间7月6日10点),微软公司向全球用户发布了最新的安全通告(SecurityAdvisory972890),证实了WindowsXP、WindowsServer2003系统的视频控件(MicrosoftVideoActiveXControl)中存在一个漏洞(360安全中心命名为“MPEG-2视频”0day漏洞)。利用该漏洞,黑客可在用户使用IE浏览器时,无需用户做任何操作就能获得对用户电脑的本地控制权。微软声称,互联网上已经出现针对这一漏洞的攻击。
微软在通告中表示,目前尚未发现针对该视频控件全部类标识的恶意利用,但建议WindowsXP和WindowsServer2003的用户取消IE浏览器对所列类标识的支持。虽然Vista和Windows2008用户不受该漏洞的影响,但微软亦建议这些用户取消对该控件的支持。用户可通过手工设置注册表的方式,来禁止IE浏览器中运行视频控件。
微软安全通告链接
http://www.microsoft.com/technet/security/advisory/972890.mspx
大家可以通过本站提供的注册表补丁临时解决
