1月31日,发生在韩国的Windows媒体播放漏洞挂马(MS12-004)正在向国内蔓延,漏洞攻击代码已在多家技术论坛上公开曝光。经360安全中心分析,尽管该漏洞已得到微软1月补丁修复,仍有部分因过年或其它因素影响而未打补丁的用户面临漏洞威胁,可能在浏览网页或播放影音文件时受到木马攻击。
针对Windows媒体播放漏洞的挂马网页此前已在韩国出现。黑客利用网页播放媒体文件触发漏洞,使访问者电脑自动植入木马。该木马除了下载游戏盗号程序外,还主动干扰破坏韩国的三款流行杀毒软件,包括NHN、AhnLab V3(安博士)和ALYac。
图:360安全卫士拦截Windows媒体播放漏洞攻击
测试表明,已安装补丁(MS12-004)的电脑不受Windows媒体播放漏洞影响,建议用户参考安全软件的提示全面修复漏洞;没有及时安装补丁的用户,如果电脑开启360安全卫士防护,同样可以拦截利用该漏洞的挂马网页攻击。
附:Windows媒体播放漏洞的补丁编号:http://technet.microsoft.com/zh-cn/security/bulletin/ms12-004