微软曝出MPEG-2视频0day漏洞 大规模网络攻击已爆发

隐蔽，普通用户更难防范，因而会更容易受到木马产业链等不法分子的青睐。另外，从目前测试的结果来看，由于VISTA、Windows2008以及WIN7使用了SAFESEH/GSCOOKIE技术，该0Day漏洞主要影响的是用户量最大的WindowsXP系统。



图片说明：红星美凯龙官网被植入针对微软mpeg20Day漏洞的攻击代码遭360网页防火墙拦截



图片说明：铁道兵网被植入针对微软mpeg20Day漏洞的攻击代码遭360网页防火墙拦截

石晓虹博士说，鉴于微软官方目前尚未发布补丁而大规模网络攻击已经爆发，因而360安全中心不得不立刻发布红色预警，告诫网民注意防范这一高危风险。虽然这一漏洞非常严重，但目前360安全卫士实时防护模块的网页防火墙功能可以拦截相应的“挂马攻击”。因此，石晓虹强烈建议所有360用户，立即开启360网页防火墙，杜绝访问任何不明网址，不随意点击陌生人发布的网页链接，同时敬请关注360安全中心即将发布的临时安全补丁。

据悉，这是工信部《木马和僵尸网络监测与处置机制》出台后出现的第二个重大网络安全威胁，360安全中心已将相关样本与网络攻击信息提交给了微软公司和国家有关部门。

附：部分被针对性“挂马”的网址链接，为防用户误点击，链接已作特殊处理：

被感染网站：

红星美凯龙官网（chinaredstar.com）

挂马网址：

hxxp://www.chinaredstar.com/knowledge_show.asp?aboutus_menu_id=3&news_id=637

云南地产门户网站（ynlsw.cn）

挂马网址：hxxp://www.ynlsw.cn/default3_1.asp

铁道兵网（cntdb.com）

挂马网址(首页)：hxxp://www.cntdb.com/

天天营养网（51ttyy.com）

挂马网址：hxxp://yys.51ttyy.com/pingce/ceshi/19.html

中国食品展会网（foodexpo.cn）

挂马网址：hxxp://www.foodexpo.cn/corp/

中视音像（szcctv.net）

挂马网址：hxxp://www.szcctv.net/product_class.asp?ClassID=4

中国电子科技集团公司第二研究所（ersuo.com）

福建房地产联合网（house12315.com）

兰州大学图书馆软件下载中心（202.201.7.8）

齐鲁石化医院集团（qlshyyjt.com）

中国皮具网（piju.com.cn）

中国煤炭网（3jjj.com）

北京啄木鸟婚纱摄影集团（bjzmn.com）

天津市第一中心医院（ootc.net）、

我就爱外挂网（592wg.com）

附：名词解释

1、“0day漏洞”，是指安全补丁发布前被外界掌握的有关操作系统或第三方软件的漏洞信息。

2、“MPEG-2标准”制定于1994年，设计目标是高级工业标准的图象质量以及更高的传输率。MPEG-2所能提供每秒钟3兆到10兆的传输率,其在NTSC制式下的分辨率可达720X486。由于出色的性能表现，MPEG-2被用作DVD的指定标准外，并适用于HDTV高清电视。此外，MPEG-2还广泛用于为广播、有线电视网、电缆网络以及卫星直播提供广播级的数字视频。