惡意程式攻擊微軟軟體零時差漏洞 大陸網站最多
更新日期:2009/07/09 00:45 記者蘇湘雲/台北報導
http://tw.news.yahoo.com/article/.../17/1mpq7.html資安業者8日警告,自6日起出現最新一波惡意程式攻擊微軟MSVidCtl (Microsoft Video Streaming ActiveX Control)零時差漏洞的案例,使用者如果瀏覽包含此惡意連結的網頁,將會下載一個名為TR/Crypt.FKM.Gen的惡意程式執行檔,個資將會被竊取。
吉瑞科技指出,至目前為止,此波攻擊已發現有上千個大陸網站含有惡意程式碼,部分惡意程式碼下載連結已經失效,台灣也有部份網站被值入相關惡意連結(如www(dot)3br(dot)org/c.js)。
據了解,MSVidCtl零時差漏洞受影響軟體如下:Windows XP Service Pack 2和Windows XP Service Pack 3Windows XP Professional x64 Edition Service Pack 2Windows Server 2003 Service Pack 2Windows Server 2003 x64 Edition Service Pack 2Windows Server 2003 with SP2 for Itanium-based Systems
專家建議,在微軟尚未釋出此漏洞修復程式前,請利用KillBit方式修改註冊碼,將MSVidCtl功能暫時關閉。
