微軟被曝MPEG-2視頻漏洞 近千網站遭「掛馬」

騰訊科技訊7月5日消息，360安全中心緊急發佈紅色安全預警稱，一起針對微軟MPEG- 2視頻解析模塊0day漏洞的大規模網絡攻擊已經爆發。截至5日中午12點，紅星美凱龍官方網站、中視音像、中國電子科技集團公司第二研究所、齊魯石化醫院集團、中國皮具網、中國煤炭網、北京啄木鳥婚紗攝影集團、天津市第一中心醫院、雲南地產門戶網、鐵道兵網等967個網站的7740個網址已被黑客植入了相應的攻擊代碼，其中包括了大量的色情網站，360安全中心已經為用戶攔截了超過150663次高危訪問行為，而這個數字仍在高速增長。

據360安全專家石曉虹博士介紹，從7月4日中午12點以後，360安全中心雲計算體系監控到一種相同類型的網絡攻擊開始大量增加，到7月5日凌晨7點突然呈爆發態勢。經360專家驗證，黑客利用了微軟Windows操作系統 BDA Tuning Model MPEG2 TuneRequest視頻組件的一個0Day漏洞。

當用戶點擊相應「掛馬網頁」時，惡意代碼就會自動觸發以上MPEG2視頻組件的msvidctl.dll模塊，相應地IE等瀏覽器會表現為卡死一小會兒，隨後，電腦就會自動下載和運行一系列黑客預先設置好的木馬程序，期間會出現惡意代碼會強制關閉有大部分安全軟件、劫持IE首頁、彈出廣告頁面等各種現象。

紅星美凱龍官網被植入針對微軟mpeg2 0Day漏洞的攻擊代碼遭360網頁防火牆攔截

鐵道兵網被植入針對微軟mpeg2 0Day漏洞的攻擊代碼遭360網頁防火牆攔截

石曉虹博士還介紹稱，該漏洞與今年5月下旬360安全中心率先發現的微軟「DirectShow視頻開發包」0day漏洞相似，都是通過瀏覽器來觸發的漏洞。但不同的是，這個MPEG-20Day漏洞要容易利用得多，而且黑客不再需要網民運行任何惡意視頻文件就能使其電腦變為任由黑客擺佈的「肉雞」。這種攻擊方式更為隱蔽，普通用戶更難防範，因而會更容易受到木馬產業鏈等不法分子的青睞。

另外，從目前測試的結果來看，由於VISTA、Windows2008以及WIN7使用了SAFESEH/GSCOOKIE技術，該0Day漏洞主要影響的是用戶量最大的Windows XP系統。

目前，鑑於微軟官方目前尚未發佈補丁而大規模網絡攻擊已經爆發，因而360安全中心不得不立刻發佈紅色預警，告誡網民注意防範這一高危風險。雖然這一漏洞非常嚴重，但目前360安全衛士實時防護模塊的網頁防火牆功能可以攔截相應的「掛馬攻擊」。因此，石曉虹強烈建議所有360用戶，立即開啟360網頁防火牆，杜絕訪問任何不明網址，不隨意點擊陌生人發佈的網頁鏈接，同時敬請關注360安全中心即將發佈的臨時安全補丁。

據悉，這是工信部《木馬和殭屍網絡監測與處置機制》出台後出現的第二個重大網絡安全威脅，360安全中心已將相關樣本與網絡攻擊信息提交給了微軟公司和國家有關部門。

名詞解釋
「0day漏洞」，是指安全補丁發佈前被外界掌握的有關操作系統或第三方軟件的漏洞信息。

「MPEG-2標準」制定於1994年，設計目標是高級工業標準的圖像質量以及更高的傳輸率。MPEG-2所能提供每秒鐘3兆到10兆的傳輸率,其在 NTSC制式下的分辨率可達720X486。由於出色的性能表現，MPEG-2被用作DVD的指定標準外，並適用於HDTV高清電視。此外，MPEG-2 還廣泛用於為廣播、有線電視網、電纜網絡以及衛星直播提供廣播級的數字視頻。