海口秀英隆智慧网络科技工作室
咨詢熱線:400-822-8458 客戶服務:0898-32183600

微軟又(yòu)現0day漏洞 黑客展開(kāi)大(dà)規模攻擊

發表于:2009-07-14 00:00:00來源:中(zhōng)國新聞網人氣:2820

  360安全中(zhōng)心今日發布公告稱,網上又(yòu)曝出一(yī)個新的微軟0day漏洞“Office内存破壞”漏洞,木馬産業鏈已開(kāi)始同時利用該Office漏洞和Windows MPEG-2視頻(pín)漏洞大(dà)肆傳播木馬。360安全專家表示,同時利用兩大(dà)微軟0day漏洞對網民進行大(dà)規模“挂馬”攻擊,這在網絡安全曆史上還是第一(yī)次,這将使互聯網安全形勢雪上加霜。

  據360安全專家介紹,微軟“Office内存破壞”0day漏洞存在于Office網頁組件“OCW10.dll”中(zhōng),黑客如果以特定序列使用該漏洞組件的方法調用浏覽器窗口對象,就會觸發内存破壞從而導緻執行任意代碼。該漏洞目前主要影響Windows XP系統下(xià)的Office2000及以後的所有版本。

  安裝以上微軟Office軟件的網民,當使用IE6、IE7或使用IE内核的浏覽器訪問利用該0Day漏洞的“挂馬網頁”時,暗藏在網頁中(zhōng)的攻擊代碼就會把包括盜賬号、窺隐私、彈廣告、遠程控制等各種木馬程序偷偷下(xià)載到網民電(diàn)腦中(zhōng),緻使網民電(diàn)腦随時面臨網銀、網遊、QQ賬号等數字财産失竊的風險,甚至成爲任人擺布的“肉雞”。

  根據360安全中(zhōng)心惡意網頁監控系統的數據,從7月11日淩晨開(kāi)始,網上開(kāi)始出現利用該漏洞的零星“挂馬”攻擊。短短兩天時間,攻擊量迅速放(fàng)大(dà)。截至13日15時,相應“挂馬網頁”數已達到7963個,360安全衛士三天來已爲用戶攔截了超過1000萬次“挂馬”攻擊。

  更爲嚴重的是,目前許多“挂馬網頁”上暗藏的攻擊代碼,同時針對了最新Office漏洞和正處于爆發中(zhōng)的MPEG-2視頻(pín)漏洞。就是同時攻擊以上兩大(dà)0Day漏洞,360安全衛士總攔截量高達600萬次以上。

文章整理: 世紀雲圖  /

以上信息與文章正文是不可分(fēn)割的一(yī)部分(fēn),如果您要轉載本文章,請保留以上信息,謝謝!

版權申明:本站文章部份來自網絡,如有侵權,請聯系我(wǒ)們,我(wǒ)們收到後立即删除,謝謝!

特别注意:本站部份轉載文章言論不代表本站觀點,本站所提供的攝影照片,插畫,設計作品,如需使用,請與原作者聯系,版權歸原作者所有。

微信
網站建設
軟件業務
網絡營銷
400電(diàn)話(huà)