首頁 > 互聯網 > 移動互連網

微軟兩漏洞被大規模攻擊

來源:互聯網
上載者:User
關鍵字 掛馬 方法調用
創建阿里雲帳戶,並獲得超過 40 款產品的免費試用版;而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊!
360安全中心13日發佈公告稱,繼上周爆發「MPEG-2視頻」0day漏洞,微軟又爆發「Office記憶體破壞」0day漏洞,目前木馬產業鏈已開始同時利用這兩個漏洞大肆傳播木馬病毒。 360安全專家表示,同時利用兩大微軟0day漏洞對線民進行大規模「掛馬」攻擊,這在網路安全歷史上還是第一次出現。  XP系統Office2000受影響  據360安全專家介紹,微軟「Office記憶體破壞」0day漏洞存在於Office網頁元件「OCW10.dll」中,駭客如果以特定序列使用該漏洞元件的方法呼叫瀏覽器視窗物件, 就會觸發記憶體破壞從而導致執行任意代碼。  這個漏洞目前主要影響在Windows XP系統下運行的Office2000及以後的所有版本。  安裝以上微軟Office軟體的線民,當使用IE6、IE7或使用IE內核的瀏覽器訪問利用這個漏洞的「掛馬網頁」時,暗藏在網頁中的攻擊代碼就會把包括盜帳號、窺隱私、彈廣告、遠端控制等各種木馬程式偷偷下載到線民電腦中, 致使線民電腦隨時面臨網銀、網游、QQ帳號等數位財產失竊的風險,甚至成為任人擺佈的「肉雞」。  3天出現7963「掛馬網頁」  根據360安全中心惡意網頁監控系統提供的資料顯示,從11日淩晨開始,網上就出現了利用「Office記憶體破壞」0day漏洞的零星「掛馬」攻擊。  在短短三天時間裡,攻擊量迅速放大。 截止到13日下午3點,相應的「掛馬網頁」數量已達到7963個,其中還包括中國工程專案管理網、上海理工大學、金壇房地產網、現代國際金融理財標準(上海)有限公司等知名網站。 三天來,僅360安全衛士就已為使用者攔截了超過1000萬次的「掛馬」攻擊。  據新華社

本文章原先以中文撰寫並發佈於 aliyun.com,亦設英文版本,僅作資訊用途。本網站不對文章的準確性,完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴,請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡,一經驗證之後,即會刪除該侵權內容。

相關文章
從我20歲做第一個站談起 草根站長要找准方向
如何對待網站 意「優」未盡?
第一次做站的辛酸經歷 新手站長的榜樣
那些購買流量的站長們,你們買來究竟幹嘛?
為什麼一些站長辛苦努力之後還會失敗呢?
一個網站程式師分享自己建站的一些方法

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

熱門文章

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

  • Sales Support

    1 on 1 presale consultation

    Chat Contact Sales

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

    Open a Ticket

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

    Learn More