微软两漏洞被大规模攻击
2018-06-21 02:32:45来源:未知 阅读 ()
360安全中心13日发布公告称,继上周爆发“MPEG-2视频”0day漏洞,微软又爆发“Office内存破坏”0day漏洞,目前木马产业链已开始同时利用这两个漏洞大肆传播木马病毒。360安全专家表示,同时利用两大微软0day漏洞对网民进行大规模“挂马”攻击,这在网络安全历史上还是第一次出现。
XP系统Office2000受影响
据360安全专家介绍,微软“Office内存破坏”0day漏洞存在于Office网页组件“OCW10.dll”中,黑客如果以特定序列使用该漏洞组件的方法调用浏览器窗口对象,就会触发内存破坏从而导致执行任意代码。
这个漏洞目前主要影响在Windows XP系统下运行的Office2000及以后的所有版本。
安装以上微软Office软件的网民,当使用IE6、IE7或使用IE内核的浏览器访问利用这个漏洞的“挂马网页”时,暗藏在网页中的攻击代码就会把包括盗账号、窥隐私、弹广告、远程控制等各种木马程序偷偷下载到网民电脑中,致使网民电脑随时面临网银、网游、QQ账号等数字财产失窃的风险,甚至成为任人摆布的“肉鸡”。
3天出现7963“挂马网页”
根据360安全中心恶意网页监控系统提供的数据显示,从11日凌晨开始,网上就出现了利用“Office内存破坏”0day漏洞的零星“挂马”攻击。
在短短三天时间里,攻击量迅速放大。截止到13日下午3点,相应的“挂马网页”数量已达到7963个,其中还包括中国工程项目管理网、上海理工大学、金坛房地产网、现代国际金融理财标准(上海)有限公司等知名网站。三天来,仅360安全卫士就已为用户拦截了超过1000万次的“挂马”攻击。
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
- Word2003入门动画教程39:Word中更新微软拼音输入法词典 2018-06-21
- Word2003中怎样设置自动生成目录 2018-06-21
- Word2013新功能:在文档中添加网络视频 2018-06-21
- 到微软官网下载Word剪贴画图片 2018-06-21
- 5月13日微软正式推出新版Office 免费网络版Word 2018-06-21
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash