恶意程式攻击微软软体零时差漏洞 大陆网站最多
更新日期:2009/07/09 00:45 记者苏湘云/台北报导
http://tw.news.yahoo.com/article/.../17/1mpq7.html资安业者8日警告,自6日起出现最新一波恶意程式攻击微软MSVidCtl (Microsoft Video Streaming ActiveX Control)零时差漏洞的案例,使用者如果浏览包含此恶意连结的网页,将会下载一个名为TR/Crypt.FKM.Gen的恶意程式执行档,个资将会被窃取。
吉瑞科技指出,至目前为止,此波攻击已发现有上千个大陆网站含有恶意程式码,部分恶意程式码下载连结已经失效,台湾也有部份网站被值入相关恶意连结(如www(dot)3br(dot)org/c.js)。
据了解,MSVidCtl零时差漏洞受影响软体如下:Windows XP Service Pack 2和Windows XP Service Pack 3Windows XP Professional x64 Edition Service Pack 2Windows Server 2003 Service Pack 2Windows Server 2003 x64 Edition Service Pack 2Windows Server 2003 with SP2 for Itanium-based Systems
专家建议,在微软尚未释出此漏洞修复程式前,请利用KillBit方式修改注册码,将MSVidCtl功能暂时关闭。
