微软被曝严重漏洞 复旦交大高校网被黑客挂马
2018-06-21 02:32:08来源:未知 阅读 ()
近日,微软被曝“MPEG-2视频”和“Office内存破坏”两大0Day漏洞,导致包括复旦、交大在内的全国41家知名高校的网站和36家政府网站被挂马。截至目前,微软“Office内存破坏”0Day漏洞,至今仍未发布补丁。
一漏洞补丁仍未发布
网络安全界专家表示,0day是指官方还没有公布补丁的漏洞。因为这种漏洞的利用程序对网络安全具有巨大威胁,所以0day是黑客的最爱。
7月7日,微软公司向全球用户发布最新安全通告,证实了WindowsXP、Windows2003等操作系统存在“MPEG-2视频”这个0Day漏洞。7月10日,国内一杀软公司监控显示,微软“MPEG-2视频0Day漏洞”引发了复旦、交大的23家高校网的部分网页被挂马。7月15日,微软发布7月份安全更新公告,包含6个漏洞补丁,可修复“MPEG-2视频漏洞,”但是,没有针对“Office内存破坏”漏洞的修复补丁。
近1%中文网站被挂马
网络安全专家表示,“Office内存破坏”0day漏洞存在于Office网页组件“OCW10.dll”中,黑客如果以特定序列使用该漏洞组件的方法调用浏览器窗口对象,就会触发内存破坏从而导致执行任意代码。该漏洞目前主要影响WindowsXP系统下的Office2000及以后的所有版本。
安装以上微软Office软件的网民,当使用IE6、IE7或使用IE内核的浏览器访问利用该0Day漏洞的“挂马网页”时,暗藏在网页中的攻击代码就会把包括盗账号、窥隐私、弹广告、远程控制等各种木马程序偷偷下载到网民电脑中,致使网民电脑随时都有网银、网游、QQ账号等数字财产失窃的风险,甚至成为任人摆布的“肉鸡”。
7月15日,国内某安全厂商的不完全统计,已有超过20000家网站被黑客利用“MPEG-2视频”漏洞及“Office内存破坏”漏洞挂马,在中文网站中接近1%的比例,甚至出现了36家政府网站、41家高校网站集体被挂马的现象。
◎中毒表现
网页卡住防火墙报警
上周,复旦大学的网页遭到黑客挂马攻击,导致复旦大学经济学院网站的部分链接失效。
复旦经院的一名学生王同学告诉记者,7月17日,他的室友进入过复旦大学经济学院(hxxp://www.econ.fudan.edu.cn)的网站,点击首页中的链接“教师名录”后,发现网页卡住,无法正常运行。这样的情况持续三日,直到20日方才恢复正常。
昨日(7月27日)22时,记者进入经济学院的网站后发现,“教师名录”这一链接仍无法正常运行。防火墙显示有名为Script-inf的病毒攻击,随即中止了该网页的下载。
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
- Word2003入门动画教程39:Word中更新微软拼音输入法词典 2018-06-21
- Word2003中怎样设置自动生成目录 2018-06-21
- Word2013新功能:在文档中添加网络视频 2018-06-21
- 到微软官网下载Word剪贴画图片 2018-06-21
- 5月13日微软正式推出新版Office 免费网络版Word 2018-06-21
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash