資安業者8日警告,自6日起出現最新一波惡意程式攻擊微軟MSVidCtl (Microsoft Video Streaming ActiveX Control)零時差漏洞的案例,使用者如果瀏覽包含此惡意連結的網頁,將會下載一個名為TR/Crypt.FKM.Gen的惡意程式執行檔,個資將會被竊取。
吉瑞科技指出,至目前為止,此波攻擊已發現有上千個大陸網站含有惡意程式碼,部分惡意程式碼下載連結已經失效,台灣也有部份網站被值入相關惡意連結(如www(dot)3br(dot)org/c.js)。
據了解,MSVidCtl零時差漏洞受影響軟體如下:
Windows XP Service Pack 2
Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
專家建議,在微軟尚未釋出此漏洞修復程式前,請利用KillBit方式修改註冊碼,將MSVidCtl功能暫時關閉。
請大家多多小心留意喔!不然被植入惡意程式就麻煩了。
資料來源:
全站熱搜
留言列表