搜狐网站
搜狐 ChinaRen 17173 焦点房地产 搜狗

黑客同时大规模攻击两大微软0Day漏洞

2009年07月14日11:43 [我来说两句] [字号: ]

来源:四川在线-华西都市报
  据新华社电 360安全中心13日发布公告称,继上周爆发“MPEG-2视频”0Day漏洞,微软又爆发“Office内存破坏”0day漏洞,目前木马产业链已开始同时利用这两个漏洞大肆传播木马病毒。360安全专家表示,同时利用两大微软0day漏洞对网民进行大规模“挂马”攻击,这在网络安全历史上还是第一次。


  据介绍,微软“Office内存破坏”0day漏洞存在于Office网页组件“OCW10.dll”中,黑客如果以特定序列使用该漏洞组件的方法调用浏览器窗口对象,就会触发内存破坏从而导致执行任意代码。这个漏洞目前主要影响WindowsXP系统下的Office2000及以后的所有版本。

  安装以上微软Office软件的网民,当使用IE6、IE7或使用IE内核的浏览器访问利用这个漏洞的“挂马网页”时,暗藏在网页中的攻击代码就会把包括盗账号、窥隐私、弹广告、远程控制等各种木马程序偷偷下载到网民电脑中,致使网民电脑随时面临网银、网游、QQ账号等数字财产失窃的风险,甚至成为任人摆布的“肉鸡”。

  360安全中心数据显示,从11日凌晨开始,网上开始出现利用“Office内存破坏”0day漏洞的零星“挂马”攻击。短短三天,攻击量迅速放大。截至13日15时,相应“挂马网页”已达7963个。
(责任编辑:陈天晗)
[我来说两句]

搜狗搜索我要发布

以上相关内容由搜狗搜索技术生成
昵称:  隐藏地址  设为辩论话题

搜狐博客更多>>

精彩推荐

搜狗问答更多>>

最热视频最热视频更多>>

美容保健

搜狐无线更多>>

茶余饭后更多>>

搜狐社区更多>>

ChinaRen社区更多>>