1   1  /  1  页   跳转

[漏洞提醒] MPEG-2 0day挂马漏洞

收藏
本主题由 版主 networkedition 于 2009-7-7 13:14:33 执行 设置高亮 操作
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2009-07-07 13:13 | 只看楼主 短消息 资料
字号: 1楼

MPEG-2 0day挂马漏洞

在近期的网马解密中,有大量的网马利用MPEG-2 0day漏洞,此漏洞主要是针对ie6.0浏览器,微软目前没有发布关于此漏洞的补丁,所以称为:0day漏洞。瑞星杀毒软件可以完全拦截利用此漏洞的网马。建议广大网友,将杀毒软件升级到最新版,浏览网页时开启实时监控。该漏洞由DirectShow视频开发包的相关组件产生,与今年5月曝出的“DirectShow视频开发包”0day漏洞属于同一类型,关于如何解密此漏洞的网马,可参阅教程:跟我学解密directshow0days漏洞网马 一文,下图为访问含有此漏洞网页时的瑞星拦截截图。




用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
最后编辑networkedition 最后编辑于 2009-07-08 09:10:58
分享到:
gototop
 
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2009-07-07 21:45 | 短消息 资料
字号: 2楼

回复:Directshow0days挂马漏洞

错了错了,这个网页利用的漏洞360称为MPEG-2 0DAY,区别于一个月前爆出来的DirectShow 0DAY(存在于同一个dll中)。两者的漏洞利用方式不一样,不要把两者等同。
最后编辑轩辕小聪 最后编辑于 2009-07-07 21:46:49
病毒样本请发到可疑文件交流区
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2009-07-08 09:12 | 只看楼主 短消息 资料
字号: 3楼

回复 2F 轩辕小聪 的帖子

该漏洞由DirectShow视频开发包的相关组件产生,与今年5月曝出的“DirectShow视频开发包”0day漏洞属于同一类型
gototop
 
蓝色水幻
头像
快乐黄口狮
  • 帖子:197
  • 注册: 2006-08-23
  • 来自:
发表于: 2009-07-08 22:50 | 短消息 资料
字号: 4楼

回复:MPEG-2 0day挂马漏洞

信360的都是脑残
唉呀呀~~从98瑞星到现在,偶已经是那么多年的老用户啦~~
gototop
 
c222222
头像
叱咤花甲狮
  • 帖子:3163
  • 注册: 2006-12-07
  • 来自:
发表于: 2009-07-11 10:09 | 短消息 资料
字号: 5楼

回复:MPEG-2 0day挂马漏洞

认识下。
gototop
 
孟贤
头像
快乐黄口狮
  • 帖子:198
  • 注册: 2009-06-20
  • 来自:
发表于: 2009-07-11 11:47 | 短消息 资料
字号: 6楼

回复:MPEG-2 0day挂马漏洞

影响不大~
【I Love Virus】
【 Fish倩.er  】
gototop
 
假面超人
头像
拙长孩提狮
  • 帖子:141
  • 注册: 2006-07-09
  • 来自:
发表于: 2009-07-12 21:01 | 短消息 资料
字号: 7楼

回复:MPEG-2 0day挂马漏洞

有瑞星我放心
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT