微软漏洞 中国互联网面对黑客严重挑战

　　7月5日，360安全中心紧急发布红色安全预警称，一起针对微软MPEG-2视频解析模块0day漏洞的大规模网络攻击已经爆发。不到20个小时内，黑客利用这一漏洞已经让7740个网址变成了“毒源”。

　　由微软“MPEG-2视频0Day漏洞”引发的木马疫情集中爆发还没有得到抑制，360安全中心7月13日发布公告，网上又曝出一个新的微软0day漏洞“Office内存破坏”漏洞，木马产业链已开始同时利用该Office漏洞和Windows MPEG-2视频漏洞大肆传播木马。360安全专家表示，同时利用两大微软0day漏洞对网民进行大规模“挂马”攻击，这在网络安全历史上还是第一次，这将使互联网安全形势雪上加霜。目前，已经使得数千家网站受到影响，受害网民达到数百万，目前警方已经介入调查。

　　据报道，目前在遭受恶意攻击的数千家网站中，有77家政府网站和高校网站，同时众多知名搜索类、IT类网站、游戏类网站也名列其中，如“263”、“奇虎网”、“和讯”、“中国金融网”、《天龙八部》等等均遭受黑客大规模攻击。

　　据了解，微软office 0day漏洞存在于微软办公软件office网页组件的OCW10和OCW11文件中，可影响office 办公套件的多个版本。当相关版本office 用户使用IE6、IE7或IE内核的浏览器访问恶意网页时，随即触发漏洞跳转至黑客指定的服务器，执行下载指令，沦为“肉鸡”。大量的盗号木马、远程控制木马、广告程序等非法程序将严重危害网民的网银、网游账号安全。

　　专家提醒：目前，微软公司还没有发布针对该“零日”漏洞的补丁程序。在补丁程序发布之前，建议打开系统中防病毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御，这样可以第一时间监控未知病毒的入侵活动，达到全方位保护计算机系统安全的目的。另外，建议广大计算机用户密切关注该补丁程序的发布，一旦发布立即下载安装该补丁程序。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有