微软视频ActiveX零日漏洞带来网络安全隐患

  • 时间:
  • 浏览:1
  • 来源:10分6合网投平台-10分彩投注平台_10分快3娱乐平台

作者Ravi Balupari

2009年7月8日 ,作为大伙儿最近两篇博客的后续篇,大伙儿想从迈克菲网络安全平台(时候被称为IntruShield)的层厚提供关于你这名零日漏洞攻击的全版信息。

与传统 ActiveX 攻击不同,在该案例中,微软视频 ActiveX 控件被用来载入恶意图片文件并触发漏洞。迈克菲网络安全平台检测到你这名攻击企图使用攻击型态码HTTP: Vulnerability in Microsoft Video ActiveX Control Could Allow Remote Code Execution。在你这名点,大伙儿看多什么都有尝试利用你这名漏洞进行攻击的例子。图1是Alert Viewer上显示的本来的攻击尝试。图2显示了证据报告中捕获的相应数据包。

图1。尝试攻击报警

图2. 证据报告的数据包捕获

微软 Security Advisory 972890 表示,客户可为一群类标识符设置 Kill Bit。任何企图利用那此类标识符的攻击行为都能被检测到使用审计型态码 HTTP: Potential Harmful Microsoft Video ActiveX Control I, HTTP: Potential Harmful Microsoft Video ActiveX Control II和HTTP: Potential Harmful Microsoft Video ActiveX Control III.

上述介绍的所有攻击型态码都已于7月6日在以下网络安全型态码组中发布:•5.1.22.14•4.1.52.14