微软视频0day漏洞(DirectShow 0day)危害?
北京时间7月5日中午12时消息 360安全中心紧急发布红色安全预警称,一起针对微软MPEG-2视频解析模块0day漏洞的大.规模网络攻击已经爆发。截至5日中午12点,红星美凯龙官方网站、中视音像、中国电子科技集团公司第二研究所、齐鲁石化医院集团、中国皮具网、中国煤炭网、北京啄木鸟婚纱摄影集团、天津市第一中心医院、云南地产门户网、铁道兵网等967个网站的7740个网址已被黑客植入了相应的攻击代码,其中包括了大量的色情网站,360安全中心已经为用户拦截了超过150663次高危访问行为,而这个数字仍在高速增长。 据360安全专家石晓虹博士介绍,从7月4日中午12点以后,360安全中心云计算体系监控到一种相同类型的网络攻击开始大量增加,到7月5日凌晨7点突然呈爆发态势。经360专家验证,黑客利用了微软Windows操作系统BDATuningModelMPEG2TuneRequest视频组件的一个0Day漏洞。 当用户点击相应“挂马网页”时,恶意代码就会自动触发以上MPEG2视频组件的msvidctl.dll模块,相应地IE等浏览器会表现为卡死一小会儿,随后,电脑就会自动下载和运行一系列黑客预先设置好的木马程序,期间会出现恶意代码会强制关闭有大部分安全软件、劫持IE首页、弹出广告页面等各种现象。 据石晓虹博士介绍,该漏洞与今年5月下旬360安全中心率先发现的微软“DirectShow视频开发包”0day漏洞相似,都是通过浏览器来触发的漏洞。但不同的是,这个MPEG-20Day漏洞要容易利用得多,而且黑客不再需要网民运行任何恶意视频文件就能使其电脑变为任由黑客摆布的“肉鸡”。这种攻击方式更为隐蔽,普通用户更难防范,因而会更容易受到木马产业链等不法分子的青睐。另外,从目前测试的结果来看,由于VISTA、Windows2008以及WIN7使用了SAFESEH/GSCOOKIE技术,该0Day漏洞主要影响的是用户量最大的WindowsXP系统。
微软黑屏这一行为从某种意义上说无异于“黑客”攻击。这说法正确?
正确。
微软行为已触犯《物权法》、《合同法》、《反垄断法》和《刑法》。根据《物权法》、《合同法》、《反垄断法》的相关规定,当用户从市场上购买并安装了软件之后,整个计算机系统的财产所有权就为购买者所有,用户会在电脑中保存隐私信息、商业秘密甚至国家机密。但微软利用自身的市场垄断地位,未经用户同意,肆意侵入用户计算机系统的行为,已经对公民的隐私权构成了侵犯,对信息安全、商业秘密和国家秘密构成了威胁。根据《刑法》规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,构成“破坏计算机信息系统罪”和“非法侵入计算机信息系统罪”。而微软通过互联网信息侵入手段,可能会导致用户计算机信息系统不能正常工作、甚至破坏重要的信息资料,危害信息安全,威胁公民的隐私、商业秘密和国家秘密,并已经造成互联网恐慌。因此,董正伟认为,微软的行为是一种“黑客”攻击行为。
全球最为严重的黑客入侵事件有哪几起?
全球最为严重的黑客入侵事件,“梅利莎病毒”事件,“冲击波病毒”事件,“爱虫病毒”事件,“震荡波病毒”事件,“MyDoom病毒”事件,美国1.3亿张信用卡信息被盗事件,索尼影业遭袭事件,“熊猫烧香病毒”事件.
Win10最新漏洞被发现,对用户来说具体是多么可怕的漏洞?
新的漏洞也属于蠕虫式的漏洞,这意味着黑客可以利用它们将恶意软件从一台机器传播到另一台机器,而不需要用户进行任何交互行为。
微软是不是被黑客攻击了啊?
系统漏洞很正常,而且微软不可能被攻击,因为黑客技术还没那么高。我这里就有1000多个QQ帐号和密码,要不?
微软被曝监听用户录音,网络安全事件为何屡禁不止?
网络安全事件是非常难禁止的,总有些人想通过不正当的渠道来获取他人的隐私,