微軟甫於本周一(7/6)證實駭客已攻陷Microsoft Video ActiveX Control漏洞,隨後McAfee Avert Labs研究人員旋即指出,已在許多中國網站上發現針對該漏洞所設計的攻擊程式。
Microsoft Video ActiveX Control為一微軟ActiveX控制器,可連結微軟DirectShow過濾裝置以補捉、記錄或播放影片,當使用者透過IE瀏覽器使用該ActiveX控制功能時,可能損壞系統狀態並讓駭客有機可趁。
研究指出,他們發現有上百個被駭的網站被注入惡意連結,以連到含有該攻擊程式的網站。當使用者瀏覽這些被駭網站時,會先連結到第二個被駭的網站,之後再連到含有攻擊套件的惡意網站。
此外,他們發現這些攻擊套件會特別偵測超連結的來源,閃躲來自.gov.cn或.edu.cn等中國政府及教育網站的流量,以避免引起中國官方的注意,一旦發現不是來自這些網站,就會開始傳送多個攻擊程式,並針對不同的應用程式漏洞發動攻擊,涵蓋IE6、IE7、Video ActiveX、RealPlayer及百度工具列等,之後再在被駭電腦上安裝木馬程式以下載其他惡意程式。
針對Video ActiveX漏洞所開發的攻擊程式被列為零時差攻擊,因為微軟才於本周公開該漏洞,並表示正在開發修補程式,尚不確定能否在本月的例行性更新中修補。該漏洞影響Windows XP及Windows Server 2003作業系統。
不過,Computerworld拆穿微軟早在一年半以前就知道該漏洞,只是遲遲未修補。因為該漏洞是由IBM ISS X-Force的兩名研究人員向微軟舉報,而其中一名研究人員已在去年1月轉到TippingPoint任職。(編譯/陳曉莉)
熱門新聞
2026-01-16
2026-01-16
2026-01-18
2026-01-16
2026-01-16
2026-01-18
2026-01-16