安全漏洞：CN-VA09-55

发布日期：2009年7月06日

漏洞类型：远程攻击

漏洞评估：严重

受影响的软件：

Windows XP/2000

不受影响的软件：

Windows Vista/2008/Win 7

漏洞描述：

近日国家互联网应急中心（以下简称CNCERT）发现微软公司所提供的流媒体处理开发包DirectShow中的msvidctl.dll组件存在高危“零日”安全漏洞，并陆续接到相关报告称黑客已利用该漏洞进行大规模网站挂马的情况。

该漏洞利用msvidctl.dll组件解析畸形MPEG2视频格式文件触发堆栈溢出，攻击者可以使用Javascript堆喷射方式远程执行任意代码，并在用户访问恶意构造的网页后便可获得用户主机的控制权。受影响的系统包括Windows XP/2000等系统，而Windows Vista/2008/Win 7不受此漏洞影响。

CNCERT已与微软公司就此漏洞进行沟通，针对该漏洞其尚未发布补丁程序；然而漏洞利用方法简单，触发率较高，所以具有被大规模利用的趋势。此外，该漏洞与视频播放相关，也极易被某些色情视频网站利用来进行挂马攻击。

需提醒政府和重要信息系统部门以及其他互联网用户谨慎访问相关网站，做好系统加固，禁用msvidctl.dll组件，安装病毒防护软件，如发现针对此漏洞的攻击活动请及时向CNCERT报告。

参考信息：
http://bbs.360.cn/3451604/27274290.html?recommend=1
http://it.rising.com.cn/new2008/News/NewsInfo/2009-05-31/1243764131d53083.shtml