近日,多家安全站点都发布了红色、橙色安全预警信号,原因为微软最近的0day漏洞－MPEG-2视频控件存在安全隐患。微软方面也刚刚向全球用户发布了最新的安全通告(Security Advisory 972890),证实了Windows XP、Windows Server2003系统的视频控件中存在一个漏洞.

　　MPEG-2视频漏洞介绍：

　　该漏洞的产生原因是用户系统中的msvidctl.dll组件不正确读取持久化的字节数组，攻击者可随意覆盖SEH或者RET，将EIP设置成任意数值，结合javascript堆喷射方式可远程执行任意代码，黑客不必让用户运行被恶意修改的视频文件就可以进行挂马攻击。

　　黑客可利用该漏洞,在用户使用IE浏览器时,无需用户做任何操作就能获得对用户电脑的本地控制权.根据网络安全专家介绍：一些针对微软MPEG-2视频解析模块0day漏洞的大规模网络攻击已经爆发，多家网站已被黑客植入相应攻击代码，其中包括大量色情网站，这里还要提醒大家，针对最近的“各种门”视频，请大家三思而后行，同时告诫网民注意防范这一高危风险。

　　中毒现象解剖：

　　当用户点击相应“挂马网页”时，恶意代码就会自动触发以上MPEG2视频组件的msvidctl.dll模块，相应地IE等浏览器会表现为卡死一小会儿，随后，电脑就会自动下载和运行一系列黑客预先设置好的木马程序，期间会出现恶意代码会强制关闭有大部分安全软件、劫持IE首页、弹出广告页面等各种现象。

　　漏洞防范技巧：

　　微软在通告中表示,目前尚未发现针对该视频控件全部类标识的恶意利用,但建议Windows XP和Windows Server 2003的用户取消IE浏览器对所列类标识的支持.虽然Vista和Windows 2008用户不受该漏洞的影响,但微软亦建议这些用户取消对该控件的支持.用户可通过手工设置注册表的方式,来禁止IE浏览器中运行视频控件.

　　目前正全力研制漏洞补丁,但并未透露发布安全补丁的具体日期.据悉,该漏洞由DirectShow视频开发包的相关组件产生,与今年5月曝出的“DirectShow视频开发包”0day漏洞属于同一类型,极易被黑客利用进行“网页挂马”攻击,使访问者的电脑自动下载安装任意木马程序.同时请网民关注中安网，稍后为您带来最新的漏洞补丁。