ARP联盟图文中心下载中心手机频道最近更新软件最近更新文章网络热点
您当前的位置→图文中心新闻资讯安全播报微软又现Office 0day漏洞 黑客展开大规模攻击
站内搜索:

微软又现Office 0day漏洞 黑客展开大规模攻击


2009/7/14  编辑:佚名 来源:本站整理 

中新网7月13日电 360安全中心13日发布公告称,网上又曝出一个新的微软0day漏洞“Office内存破坏”漏洞,木马产业链已开始同时利用该Office漏洞和Windows MPEG-2视频漏洞大肆传播木马。360安全专家表示,同时利用两大微软0day漏洞对网民进行大规模“挂马”攻击,这在网络安全历史上还是第一次,这将使互联网安全形势雪上加霜。

  据360安全专家介绍,微软“Office内存破坏”0day漏洞存在于Office网页组件“OCW10.dll”中,黑客如果以特定序列使用该漏洞组件的方法调用浏览器窗口对象,就会触发内存破坏从而导致执行任意代码。该漏洞目前主要影响Windows XP系统下的Office2000及以后的所有版本。

  安装以上微软Office软件的网民,当使用IE6、IE7或使用IE内核的浏览器访问利用该0Day漏洞的“挂马网页”时,暗藏在网页中的攻击代码就会把包括盗账号、窥隐私、弹广告、远程控制等各种木马程序偷偷下载到网民电脑中,致使网民电脑随时面临网银、网游、qq账号等数字财产失窃的风险,甚至成为任人摆布的“肉鸡”。

  根据360安全中心恶意网页监控系统的数据,从7月11日凌晨开始,网上开始出现利用该漏洞的零星“挂马”攻击。短短两天时间,攻击量迅速放大。截至13日15时,相应“挂马网页”数已达到7963个,360安全卫士三天来已为用户拦截了超过1000万次“挂马”攻击。

参考消息:http://www.arpun.com/  更为严重的是,目前许多“挂马网页”上暗藏的攻击代码,同时针对了最新Office漏洞和正处于爆发中的MPEG-2视频漏洞。就是同时攻击以上两大0Day漏洞,360安全卫士总拦截量高达600万次以上。

更多精彩,请查看本类栏目: 新闻资讯 - 安全播报
除非注明,ARP联盟文章来于网络,投稿原创等,转载请以链接形式标明本文地址。
本文地址:http://www.arpun.com/article/4033.html

相关文章
  • ·[图文]微软聊天机器人是什么
  • ·[图文]微软Build2016视频直播地址 Build2016发布会什么时候举行
  • ·[图文]微软Bing搜索引擎疑被中国屏蔽
  • ·[图文]索尼PS4和微软Xbox One对比解析
  • ·[图文]腾讯游戏收入42.39亿美元 成最赚钱游戏公司力压微软索尼
  • ·微软宣布将停止支持老版本IE浏览器
  • ·[图文]怎么注册微软Bug提交报告或建议Connect账号?
  • ·[图文]微信第三代微软小冰回归 支持语音智能识别
  • 发表评论
    栏目列表
    阅读排行
    本类最新
    网站帮助 - 广告合作 - 下载声明 - 网站地图