影音自動化產生安全漏洞!

網路資安業者日前發現,自7月6日起的最新一波惡意程式攻擊鎖定的目標是微軟MSVidCtl (Microsoft Video Streaming ActiveX Control)零時差漏洞,微軟在今(15)天有所回應,發布7月編號MS09-032安全補充程式,強調此波攻擊風險程度「重大」,呼籲消費者立即自行下載安全補充程式進行修補。

吉瑞科技8日指出,此波MSVidCtl零時差漏洞攻擊已發現有上千個大陸網站含有惡意程式碼,部分惡意程式碼下載連結已經失效,台灣也有部份網站被值入相關惡意連結(如www(dot)3br(dot)org/c.js),使用者如果瀏覽包含此惡意連結的網頁,將會下載一個名為TR/Crypt.FKM.Gen的惡意程式執行檔,個資將會被竊取。

微軟今天也表示,網路上的影音分享已經成為網路瀏覽者最主要的活動之一,此波新的駭客攻擊手法,即是針對影音分享使用行為所發起,若使用者瀏覽至惡意或被駭之合法網站,並且觀看網站上的影像視訊時,便讓駭客有可趁之機,可進一步獲取使用者於主機上的權限,並進行相關惡意攻擊行為。

此外,微軟安全應變中心(Microsoft Security Response Center)也有最新調查研究發現,有駭客蓄意針對Microsoft Office Web相關元件發動相關攻擊,微軟已持續監控相關攻擊行為並將該風險等級提升為「重大」,並已釋出緊急應變機制,提供使用者進行主動修復。