發表于:2009-07-14 00:00:00來源:中國(guó)新聞網人氣:2808
360安全中心今日發布公告稱,網上又曝出一(yī)個新的(de)微軟0day漏洞“Office內(nèi)存破壞”漏洞,木馬産業鏈已開始同時利用該Office漏洞和(hé)Windows MPEG-2視(shì)頻漏洞大肆傳播木馬。360安全專家表示,同時利用兩大微軟0day漏洞對網民進行大規模“挂馬”攻擊,這在網絡安全曆史上還是第一(yī)次,這将使互聯網安全形勢雪上加霜。
據360安全專家介紹,微軟“Office內(nèi)存破壞”0day漏洞存在于Office網頁組件“OCW10.dll”中,黑客如(rú)果以特定序列使用該漏洞組件的(de)方法調用浏覽器窗口對象,就會觸發內(nèi)存破壞從而導緻執行任意代碼。該漏洞目前主要影響Windows XP系統下的(de)Office2000及以後的(de)所有版本。
安裝以上微軟Office軟件的(de)網民,當使用IE6、IE7或使用IE內(nèi)核的(de)浏覽器訪問利用該0Day漏洞的(de)“挂馬網頁”時,暗藏在網頁中的(de)攻擊代碼就會把包括盜賬号、窺隐私、彈廣告、遠程控制等各種木馬程序偷偷下載到網民電腦中,緻使網民電腦随時面臨網銀、網遊、QQ賬号等數字财産失竊的(de)風險,甚至成為(wèi)任人擺布的(de)“肉雞”。
根據360安全中心惡意網頁監控系統的(de)數據,從7月11日淩晨開始,網上開始出現利用該漏洞的(de)零星“挂馬”攻擊。短(duǎn)短(duǎn)兩天時間,攻擊量迅速放大。截至13日15時,相應“挂馬網頁”數已達到7963個,360安全衛士三天來已為(wèi)用戶攔截了超過1000萬次“挂馬”攻擊。
更為(wèi)嚴重的(de)是,目前許多“挂馬網頁”上暗藏的(de)攻擊代碼,同時針對了最新Office漏洞和(hé)正處于爆發中的(de)MPEG-2視(shì)頻漏洞。就是同時攻擊以上兩大0Day漏洞,360安全衛士總攔截量高(gāo)達600萬次以上。