微软视频0day（DirectShow 0day）漏洞被黑客7万兜售，目前已经被大规模挂马利用

hzqedison

DirectShow 0day漏洞简单信息：
依赖组建：
Microsoft DirectShow(msvidctl.dll)
CLSID:0955AC62-BF2E-4CBA-A2B9-A63F772D46CF

补丁情况：未提供补丁（金山网盾和金山毒霸2009可以免除漏洞威胁）
影响系统：windows xp 全补丁系统（已经测试）windows vista （未触发）


DirectShow 0day漏洞发展：

2009.7.4 晚: 部分安全论坛开始讨论名为Microsoft DirectShow MPEG2TuneRequest Stack Overflow Exploit的）0day漏洞
2009.7.5 截至目前：  金山云安全中心发现大量网站被挂马(平均1-2万次攻击)，利用的正是这个据说价值7万的0day漏洞



金山云安全中心：

经过金山反病毒工程师监控发现，该0day漏洞利用简单，触发率较高，并已经被大规模利用(例如大唐电信主页被挂马)，比如目前规模最庞大的李宝玉集团。反病毒工程师通过对恶意代码的分析一旦用户访问携带该漏洞的恶意网站以后将下载宝马下载器到用户电脑并出现IE主页被修改，网游账号丢失、假冒的QQ中奖信息等现象。金山云安全中心认为，该漏洞将在周一工作日大规模爆发提醒广大网民注意。



[separator]   
防御方案：

1.安装金山毒霸2009升级到最新版本，即可防御此次漏洞攻击，有需要的朋友可以访问http://www.duba.net/download/index.shtml
直接下载地址：http://cd001.www.duba.net/duba/install/2009/month/DUBA090609_DOWN_10_10.exe

2.没有金山毒霸2009，可以安装免费的金山网盾可以拦截该漏洞的出发，有需要的朋友可以访问 http://labs.duba.net/wd.shtml
直接下载地址：http://i2d.www.duba.net/i2d/kws2/KWSSetup.exe

     

清除方案：
1.安装金山毒霸2009升级到最新版本，全盘扫描即可清除此次木马，有需要的朋友可以访问http://www.duba.net/download/index.shtml
直接下载地址：http://cd001.www.duba.net/duba/install/2009/month/DUBA090609_DOWN_10_10.exe

2.已经感染宝马下载器的朋友，可以使用全新的金山急救箱处理 http://labs.duba.net/jjx.shtml
直接下载地址：  http://cu003.www.duba.net/duba/tools/dubatools/ksm2/ksm2.exe




[ 本帖最后由 hzqedison 于 2009-7-5 17:41 编辑 ]

Palkia

沙发支持

669787589

呵呵。。支持下正奇。。。

caixx

正奇一段时间没出现了好像

王子带着刀

装了网盾 应该问题不大

zgh2009

支持一下金山

samtogo

支持网盾....

Oday

使用fire fox就行了。

浪人哭泣

我使用的是OPEAR

SONGLEI

支持一下