一款被称为“微软视频0day漏洞”的新型安全漏洞在7月的第一个周末突然爆发，并有黑客以7万的高价在互联网上进行兜售。周一微软公司罕见地通知用户此漏洞的存在，并且相关的网络攻击已经出现。　　这一漏洞被业内人士称为“Microsoft Direct Show MPEG2 TuneRequest Stack Overflow Exploit的0day漏洞”，简称“微软视频0day漏洞”，该0day漏洞利用起来较为简单，只要用户访问包含基于该漏洞所制造的脚本木马的网站，即便没有播放视频，脚本木马也能对用户电脑进行攻击，触发率较高。
　　当用户点击相应“挂马网页”时，恶意代码就会自动触发以上MPEG2视频组件的msvidctl.dll模块，相应地IE等浏览器会表现为卡死一小会儿，随后，电脑就会自动下载和运行一系列黑客预先设置好的木马程序，期间会出现恶意代码会强制关闭有大部分安全软件、劫持IE首页、弹出广告页面等各种现象。
　　据介绍，这种攻击方式更为隐蔽，普通用户很难防范，因而容易受到木马产业链等不法分子的青睐。另外，从目前测试的结果来看，由于VISTA、Windows2008以及WIN7使用了SAFESEH/GSCOOKIE技术，该0Day漏洞主要影响的是用户量最大的Windows XP系统。
　　电脑安全专家们称，黑客们已经利用该漏洞近一周的时间。微软称正在开发补丁，在补丁发布前，公司督促用户关闭软件中有问题的部分，这项工作可通过微软的网站来完成。

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; GTB6; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)