微軟兩漏洞被大規模攻擊

來源:互聯網
上載者:User
關鍵字 掛馬 方法調用
360安全中心13日發佈公告稱,繼上周爆發「MPEG-2視頻」0day漏洞,微軟又爆發「Office記憶體破壞」0day漏洞,目前木馬產業鏈已開始同時利用這兩個漏洞大肆傳播木馬病毒。 360安全專家表示,同時利用兩大微軟0day漏洞對線民進行大規模「掛馬」攻擊,這在網路安全歷史上還是第一次出現。  XP系統Office2000受影響  據360安全專家介紹,微軟「Office記憶體破壞」0day漏洞存在於Office網頁元件「OCW10.dll」中,駭客如果以特定序列使用該漏洞元件的方法呼叫瀏覽器視窗物件, 就會觸發記憶體破壞從而導致執行任意代碼。  這個漏洞目前主要影響在Windows XP系統下運行的Office2000及以後的所有版本。  安裝以上微軟Office軟體的線民,當使用IE6、IE7或使用IE內核的瀏覽器訪問利用這個漏洞的「掛馬網頁」時,暗藏在網頁中的攻擊代碼就會把包括盜帳號、窺隱私、彈廣告、遠端控制等各種木馬程式偷偷下載到線民電腦中, 致使線民電腦隨時面臨網銀、網游、QQ帳號等數位財產失竊的風險,甚至成為任人擺佈的「肉雞」。  3天出現7963「掛馬網頁」  根據360安全中心惡意網頁監控系統提供的資料顯示,從11日淩晨開始,網上就出現了利用「Office記憶體破壞」0day漏洞的零星「掛馬」攻擊。  在短短三天時間裡,攻擊量迅速放大。 截止到13日下午3點,相應的「掛馬網頁」數量已達到7963個,其中還包括中國工程專案管理網、上海理工大學、金壇房地產網、現代國際金融理財標準(上海)有限公司等知名網站。 三天來,僅360安全衛士就已為使用者攔截了超過1000萬次的「掛馬」攻擊。  據新華社
相關文章

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.