中新網(wǎng)7月7日電 北京時(shí)間7月7日凌晨(美國(guó)當(dāng)?shù)貢r(shí)間7月6日晚)，微軟公司向全球用戶(hù)發(fā)布了最新的安全通告(Security Advisory 972890)，證實(shí)了Windows XP、Windows Server2003系統(tǒng)的視頻控件中存在一個(gè)漏洞。利用該漏洞，黑客可在用戶(hù)使用IE瀏覽器時(shí)，無(wú)需用戶(hù)做任何操作就能獲得對(duì)用戶(hù)電腦的本地控制權(quán)。微軟聲稱(chēng)，互聯(lián)網(wǎng)上已經(jīng)出現(xiàn)針對(duì)這一漏洞的攻擊。

　　微軟在通告中表示，目前尚未發(fā)現(xiàn)針對(duì)該視頻控件全部類(lèi)標(biāo)識(shí)的惡意利用，但建議Windows XP和Windows Server 2003的用戶(hù)取消IE瀏覽器對(duì)所列類(lèi)標(biāo)識(shí)的支持。雖然Vista和Windows 2008用戶(hù)不受該漏洞的影響，但微軟亦建議這些用戶(hù)取消對(duì)該控件的支持。用戶(hù)可通過(guò)手工設(shè)置注冊(cè)表的方式，來(lái)禁止IE瀏覽器中運(yùn)行視頻控件。

　　微軟在通告中聲稱(chēng)，目前正全力研制漏洞補(bǔ)丁，但并未透露發(fā)布安全補(bǔ)丁的具體日期。據(jù)360安全專(zhuān)家介紹，“MPEG-2視頻”0day漏洞是360安全中心在7月4日通過(guò)惡意網(wǎng)頁(yè)監(jiān)控系統(tǒng)發(fā)現(xiàn)的。

　　據(jù)悉，該漏洞由DirectShow視頻開(kāi)發(fā)包的相關(guān)組件產(chǎn)生，與今年5月曝出的“DirectShow視頻開(kāi)發(fā)包”0day漏洞屬于同一類(lèi)型，極易被黑客利用進(jìn)行“網(wǎng)頁(yè)掛馬”攻擊，使訪(fǎng)問(wèn)者的電腦自動(dòng)下載安裝任意木馬程序。

　　來(lái)自360安全中心的監(jiān)控?cái)?shù)據(jù)稱(chēng)，截至7月6日24時(shí)，至少有3494家網(wǎng)站被“掛馬”，相應(yīng)“掛馬網(wǎng)頁(yè)”數(shù)高達(dá)44136個(gè)。360安全衛(wèi)士已為用戶(hù)攔截了3560483次“掛馬”攻擊。這意味著，已經(jīng)數(shù)百萬(wàn)用戶(hù)受到攻擊。