微软工程师犯“程序员的错误” 爆发MPEG-2零日攻击

Sammi888

MS08-067带来的Worm_downad的硝烟还没有完全散去，最近又惊爆一个新的0 Day漏洞，喜欢上网看图片和视频的网民们要小心了，说不你正看得眼冒金星的时候，病毒已经在悄悄地侵入你的电脑。

这个漏洞发生在windows系统的BDATuningModelMPEG2TuneRequest视频组件中。当用户浏览被挂马的网页时，恶意代码就会调用MPEG2视频组件的msvidctl.dll模块，从而溢出执行ShellCode。

说起来有意思的是，这个漏洞归根到底是由于微软工程师犯了一个“程序员的错误”。本来是应该传递一块buffer的指针过去，但是结果却传递了这个指针的指针，也就是MOV变成了LEA。这个大部分程序员都曾犯过的错误就这样成了本次0Day的罪魁祸首。

趋势科技病毒防治中心TrendLabs报告指出，此轮攻击自7月6日开始散播，至目前为止已发现有967个国内网站含有恶意指令码，使用者若链接点击受感染的网站将会被转址下载一个名为JS_DLOADER.BD的恶意程序，其为含有弱点程序代码的JPG文件，一旦成功执行，此恶意指令码会下载另外一个名为WORM_KILLAV.AI的恶意程序，该恶意程序会停用及关闭防毒软件的处理程序，并在受感染的计算机系统中下载其它恶意程序，以方便执行其它如远程摇控受感染计算机、窃取个人数据等不法行为。

建议解决方案：

1.           趋势科技已可侦测此病毒，用户请更新病毒码至6.253.00以上版本

2.           未安装修正程序前，建议先执行微软所提供的预防方式，以暂时避免此类型的弱点攻击，请参考微软：http://support.microsoft.com/kb/972890

3.           可使用趋势科技上网无忧电子眼WTP，可协助封锁可疑网址

4.           如果不小心遭遇此攻击，可使用趋势科技闪电杀毒手进行查杀。

keyds

微软的东西素来如此的

tann

不知道还有什么隐患

wajika

呵呵 趋势不是也照样？

ngh55

周二又要出补丁？

xcdt

用微点的是不是能防得住。

Sammi888

这个不好说哦