1   1  /  1  页   跳转

[漏洞提醒] MPEG-2 0day挂马漏洞

MPEG-2 0day挂马漏洞

在近期的网马解密中,有大量的网马利用MPEG-2 0day漏洞,此漏洞主要是针对ie6.0浏览器,微软目前没有发布关于此漏洞的补丁,所以称为:0day漏洞。瑞星杀毒软件可以完全拦截利用此漏洞的网马。建议广大网友,将杀毒软件升级到最新版,浏览网页时开启实时监控。该漏洞由DirectShow视频开发包的相关组件产生,与今年5月曝出的“DirectShow视频开发包”0day漏洞属于同一类型,关于如何解密此漏洞的网马,可参阅教程:跟我学解密directshow0days漏洞网马 一文,下图为访问含有此漏洞网页时的瑞星拦截截图。




用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
最后编辑networkedition 最后编辑于 2009-07-08 09:10:58
分享到:
gototop
 

回复:Directshow0days挂马漏洞

错了错了,这个网页利用的漏洞360称为MPEG-2 0DAY,区别于一个月前爆出来的DirectShow 0DAY(存在于同一个dll中)。两者的漏洞利用方式不一样,不要把两者等同。
最后编辑轩辕小聪 最后编辑于 2009-07-07 21:46:49
病毒样本请发到可疑文件交流区
gototop
 

回复 2F 轩辕小聪 的帖子

该漏洞由DirectShow视频开发包的相关组件产生,与今年5月曝出的“DirectShow视频开发包”0day漏洞属于同一类型
gototop
 

回复:MPEG-2 0day挂马漏洞

信360的都是脑残
唉呀呀~~从98瑞星到现在,偶已经是那么多年的老用户啦~~
gototop
 

回复:MPEG-2 0day挂马漏洞

认识下。
gototop
 

回复:MPEG-2 0day挂马漏洞

影响不大~
【I Love Virus】
【 Fish倩.er  】
gototop
 

回复:MPEG-2 0day挂马漏洞

有瑞星我放心
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT