![Rank: 50](images/default/star_level3.gif) ![Rank: 50](images/default/star_level3.gif)
- UID
- 30428
- 帖子
- 10408
- 积分
- 7703
- 紫菀
- 5 朵
- 花瓣
- 17 片
- 花蕊
- 2359 朵
- 野草莓
- 101 个
- 蒲公英
- 522 朵
- 社区等级
- 100 级
- 在线时间
- 1345 小时
- 注册时间
- 2008-5-2
- 蜗居何地
- China
- 登录状态
-
当前离线
|
楼主
发表于 2009-7-15 08:34
| 只看该作者
黑客同时针对两大微软0Day漏洞展开大规模攻击
360安全中心7月13日发布公告,称网上又曝出一个新的微软0day漏洞“Office内存破坏”漏洞,木马产业链已开始同时利用该Office漏洞和Windows MPEG-2视频漏洞大肆传播木马。360安全专家表示,同时利用两大微软0day漏洞对网民进行大规模“挂马”攻击,这在网络安全历史上还是第一次,这将使互联网安全形势雪上加霜。
据360安全专家介绍,微软“Office内存破坏”0day漏洞存在于Office网页组件“OCW10.dll”中,黑客如果以特定序列使用该漏洞组件的方法调用浏览器窗口对象,就会触发内存破坏从而导致执行任意代码。该漏洞目前主要影响Windows XP系统下的Office2000及以后的所有版本。
安装以上微软Office软件的网民,当使用IE6、IE7或使用IE内核的浏览器访问利用该0Day漏洞的“挂马网页”时,暗藏在网页中的攻击代码就会把包括盗账号、窥隐私、弹广告、远程控制等各种木马程序偷偷下载到网民电脑中,致使网民电脑随时面临网银、网游、QQ账号等数字财产失窃的风险,甚至成为任人摆布的“肉鸡”。
根据360安全中心恶意网页监控系统的数据,从7月11日凌晨开始,网上开始出现利用该漏洞的零星“挂马”攻击。短短两天时间,攻击量迅速放大。截至13日15时,相应“挂马网页”数已达到7963个,其中包括中国工程项目管理网、上海理工大学、金坛房地产网、现代国际金融理财标准(上海)有限公司等知名网站,而360安全卫士三天来已为用户拦截了超过1000万次“挂马”攻击。 |
|