資安業者8日警告,自6日起出現最新一波惡意程式攻擊微軟MSVidCtl (Microsoft Video Streaming ActiveX Control)零時差漏洞的案例,使用者如果瀏覽包含此惡意連結的網頁,將會下載一個名為TR/Crypt.FKM.Gen的惡意程式執行檔,個資將會被竊取。


吉瑞科技指出,至目前為止,此波攻擊已發現有上千個大陸網站含有惡意程式碼,部分惡意程式碼下載連結已經失效,台灣也有部份網站被值入相關惡意連結(如www(dot)3br(dot)org/c.js)。

據了解,MSVidCtl零時差漏洞受影響軟體如下:

Windows XP Service Pack 2

Windows XP Service Pack 3

Windows XP Professional x64 Edition Service Pack 2

Windows Server 2003 Service Pack 2

Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 with SP2 for Itanium-based Systems

專家建議,在微軟尚未釋出此漏洞修復程式前,請利用KillBit方式修改註冊碼,將MSVidCtl功能暫時關閉。

請大家多多小心留意喔!不然被植入惡意程式就麻煩了。

 

資料來源:

1.今日新聞

yuhoct1 發表在 痞客邦 PIXNET 留言(0) 人氣()