7月4日,江民反病毒中心监测到,微软操作系统视频处理组件再现零日漏洞,黑客可利用该漏洞进行网页挂马传播病毒。
江民反病毒专家介绍,与5月底微软公告的DirectShow漏洞不同之处在于,此次被发现的漏洞利用起来更加简单,黑客无需借助特殊设置的视频文件攻击该漏洞,而只需对挂马网页进行简单的设置,用户点击被挂马的网页即可中毒。所有使用微软IE内核的浏览器都不同程度地受到该漏洞影响。
江民反病毒专家提醒广大用户,目前该漏洞的利用实例代码已经被公布在互联网上,已监测发现有网站被攻陷利用该漏洞来传播病毒、木马,不排除未来该漏洞被进一步利用的可能性。江民反病毒中心将密切关注漏洞的发展情况,及时捕获升级相关恶意代码到江民杀毒软件病毒库,提醒用户上网浏览时务必开启网页防墙以及主动防御功能,以防遭到利用该漏洞的病毒侵袭。
用户评论