7月8日，瑞星公司向网民发出警告，微软视频控件漏洞导致的木马爆发仍在显现威力，据瑞星“云安全”系统监测，7月7日当天共有460万人次的网民遭到网页挂马攻击，比两天前增加3倍。目前微软已经确认了该漏洞，但是还没有提供漏洞补丁。

　　瑞星安全专家建议用户立刻下载使用免费的瑞星安全软件，瑞星杀毒软件2009”和“瑞星全功能安全软件2009”中独有“网页防挂马”模块，采用“网页脚本行为分析技术”，无需微软补丁即可有效拦截利用该漏洞的挂马网站。

　　据安全专家介绍，该漏洞主要影响Windows XP、Windows 2003系统。由于Vista、Win7系统采用了不同的安全机制，受到的影响比较小。产生漏洞的原因是用户系统中的msvidctl.dll 组件不正确读取某类字节数组，攻击者可随意覆盖SEH或者RET，将EIP设置成任意数值，结合Javascript堆喷射方式可远程执行任意代码，黑客不必让用户运行被恶意修改的视频文件就可以进行挂马攻击。

　　用户一旦访问被挂马的网站后，就会自动触发MPEG-2视频组件的msvidctl.dll 组件，然后运行黑客植入的网页木马，最终下载大量盗号木马病毒，导致用户电脑系统异常甚至蓝屏，并盗取用户网游账号、密码等个人信息。