微软又现Office 0day漏洞 黑客展开大规模攻击pc软件 文章资讯 手机软件

您当前的位置→图文中心新闻资讯安全播报微软又现Office 0day漏洞 黑客展开大规模攻击

微软又现Office 0day漏洞 黑客展开大规模攻击


2009/7/14  编辑:佚名 来源:本站整理

中新网7月13日电 360安全中心13日发布出来公告称, 网上又曝出一个新的微软0day漏洞“Office内存破坏”漏洞, 木马产业链已现在开始同一个时间利用该Office漏洞和Windows MPEG-2视频漏洞大肆传播木马。 360安全专家表示, 同一时间内利用两大微软0day漏洞对网民来进行大规模“挂马”攻击, 这就在网络net安全历史上还是第一次, 这将使互联网安全形势雪上加霜。

  据360安全专家介绍说明, 微软“Office内存破坏”0day漏洞存在于Office网页组件“OCW10.dll”中, 黑客如果以特定序列使用该漏洞组件的方法调用浏览器窗口对象, 就一定会触发内存破坏从而导致执行任意代码。 该漏洞就在目前主要反应影响Windows XP系统system下的Office2000及以后的所有版本。

  安装上面微软Office软件的网民, 当使用IE6、IE7或使用IE内核的浏览器访问利用该0Day漏洞的“挂马网页”时, 暗藏在网页中的攻击代码就会把包括盗账号、窥隐私、弹广告、远程控制等各种木马程序偷偷下载到网民电脑中, 致使网民电脑随时面临网银、网游、qq账号等数字财产失窃的风险, 甚至成为任人摆布的“肉鸡”。

  根据记录360安全中心恶意网页监控系统的数据信息, 从7月11日凌晨开始, 网上开始出现利用该漏洞的零星“挂马”攻击。 短短两天时间, 攻击量迅速放大。 截至13日15时, 相应“挂马网页”数已达到7963个, 360安全卫士三天来已为用户拦截了超过1000万次“挂马”攻击。

  更为严重的是, 目前许多“挂马网页”上暗藏的攻击代码, 同时针对了当前最新Office漏洞和正处于爆发中的MPEG-2视频漏洞。 就是同时攻击以上两大0Day漏洞, 360安全卫士总拦截量高达600万次以上。

相关文章
  • 微软商店是否应考虑销售苹果iPhone呢?
  • 勒索病毒黑客要放更狠病毒掀开全球核导弹:微软回应
  • 百度谷歌都颤抖了,微软推出真实世界的“搜索”技术!
  • WannaCrypt 病毒肆虐,微软破例为停止支持的 Windwos XP 推出更新
  • “永恒之蓝”勒索蠕虫太猛,微软紧急对已停服 Windows XP /2003 发特别补丁
  • 颠覆安卓/iPhone!微软自曝正研发革命性新手机
  • 微软Surface Pro 5什么时候上市?多少钱?
  • Win10微软拼音输入法没有记忆功能怎么办
  • 微软 Surface Pro 4重装win7系统步骤(图文教程)
  • 微软再次提醒:2020年将停止支持win7,请尽快升级win10
  • 发表评论
    阅读排行
    相关热门
    网站帮助 - 广告合作 - 下载声明 - 网站地图