networkedition - 2009-7-7 13:13:00
在近期的网马解密中,有大量的网马利用MPEG-2 0day漏洞,此漏洞主要是针对ie6.0浏览器,微软目前没有发布关于此漏洞的补丁,所以称为:0day漏洞。瑞星杀毒软件可以完全拦截利用此漏洞的网马。建议广大网友,将杀毒软件升级到最新版,浏览网页时开启实时监控。该漏洞由DirectShow视频开发包的相关组件产生,与今年5月曝出的“DirectShow视频开发包”0day漏洞属于同一类型,关于如何解密此漏洞的网马,可参阅教程:跟我学解密directshow0days漏洞网马 一文,下图为访问含有此漏洞网页时的瑞星拦截截图。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)