吉瑞科技針對惡意程式攻擊微軟MSVidCtl(Microsoft Video Streaming ActiveX Control)零時差漏洞提出警訊。吉瑞科技指出,此波攻擊自7月6日開始散播,至目前為止已發現有上千個大陸網站含有惡意程式碼,部分惡意程式碼下載連結已經失效,台灣也有部份網站被值入相關惡意連結(如www(dot)3br(dot)org/c.js)。使用者若瀏覽包含此惡意連結的網頁,將會下載一個名為TR/Crypt.FKM.Gen的惡意程式執行檔。感染此惡意程式後,電腦中的個人資料有被竊取的風險。
MSVidCtl零時差漏洞受影響軟體(請參考微軟 972890):
Windows XP Service Pack 2和Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems