永久在线观看免费视频,国产亚洲欧美不卡精品,中文字幕A∨人妻一区二区
本頁(yè)位置: 首頁(yè)新聞中心IT新聞
    微軟又現(xiàn)Office 0day漏洞 黑客展開(kāi)大規(guī)模攻擊
2009年07月13日 17:40 來(lái)源:中國(guó)新聞網(wǎng) 發(fā)表評(píng)論  【字體:↑大 ↓小

  中新網(wǎng)7月13日電 360安全中心今日發(fā)布公告稱(chēng),網(wǎng)上又曝出一個(gè)新的微軟0day漏洞“Office內(nèi)存破壞”漏洞,木馬產(chǎn)業(yè)鏈已開(kāi)始同時(shí)利用該Office漏洞和Windows MPEG-2視頻漏洞大肆傳播木馬。360安全專(zhuān)家表示,同時(shí)利用兩大微軟0day漏洞對(duì)網(wǎng)民進(jìn)行大規(guī)!皰祚R”攻擊,這在網(wǎng)絡(luò)安全歷史上還是第一次,這將使互聯(lián)網(wǎng)安全形勢(shì)雪上加霜。

  據(jù)360安全專(zhuān)家介紹,微軟“Office內(nèi)存破壞”0day漏洞存在于Office網(wǎng)頁(yè)組件“OCW10.dll”中,黑客如果以特定序列使用該漏洞組件的方法調(diào)用瀏覽器窗口對(duì)象,就會(huì)觸發(fā)內(nèi)存破壞從而導(dǎo)致執(zhí)行任意代碼。該漏洞目前主要影響Windows XP系統(tǒng)下的Office2000及以后的所有版本。

  安裝以上微軟Office軟件的網(wǎng)民,當(dāng)使用IE6、IE7或使用IE內(nèi)核的瀏覽器訪問(wèn)利用該0Day漏洞的“掛馬網(wǎng)頁(yè)”時(shí),暗藏在網(wǎng)頁(yè)中的攻擊代碼就會(huì)把包括盜賬號(hào)、窺隱私、彈廣告、遠(yuǎn)程控制等各種木馬程序偷偷下載到網(wǎng)民電腦中,致使網(wǎng)民電腦隨時(shí)面臨網(wǎng)銀、網(wǎng)游、QQ賬號(hào)等數(shù)字財(cái)產(chǎn)失竊的風(fēng)險(xiǎn),甚至成為任人擺布的“肉雞”。

  根據(jù)360安全中心惡意網(wǎng)頁(yè)監(jiān)控系統(tǒng)的數(shù)據(jù),從7月11日凌晨開(kāi)始,網(wǎng)上開(kāi)始出現(xiàn)利用該漏洞的零星“掛馬”攻擊。短短兩天時(shí)間,攻擊量迅速放大。截至13日15時(shí),相應(yīng)“掛馬網(wǎng)頁(yè)”數(shù)已達(dá)到7963個(gè),360安全衛(wèi)士三天來(lái)已為用戶攔截了超過(guò)1000萬(wàn)次“掛馬”攻擊。

  更為嚴(yán)重的是,目前許多“掛馬網(wǎng)頁(yè)”上暗藏的攻擊代碼,同時(shí)針對(duì)了最新Office漏洞和正處于爆發(fā)中的MPEG-2視頻漏洞。就是同時(shí)攻擊以上兩大0Day漏洞,360安全衛(wèi)士總攔截量高達(dá)600萬(wàn)次以上。

【編輯:段紅彪
商訊 >>
直隸巴人的原貼:
我國(guó)實(shí)施高溫補(bǔ)貼政策已有年頭了,但是多地標(biāo)準(zhǔn)已數(shù)年未漲,高溫津貼落實(shí)遭遇尷尬。
${視頻圖片2010}
本網(wǎng)站所刊載信息,不代表中新社和中新網(wǎng)觀點(diǎn)。 刊用本網(wǎng)站稿件,務(wù)經(jīng)書(shū)面授權(quán)。
未經(jīng)授權(quán)禁止轉(zhuǎn)載、摘編、復(fù)制及建立鏡像,違者將依法追究法律責(zé)任。

Copyright ©1999-2024 chinanews.com. All Rights Reserved