微软又现Office 0day漏洞 互联网安全形势雪上加霜

安全 网站安全
360安全中心7月13日发布公告,称网上又曝出一个新的微软0day漏洞“Office内存破坏”漏洞,木马产业链已开始同时利用该Office漏洞和Windows MPEG-2视频漏洞大肆传播木马。360安全专家表示,同时利用两大微软0day漏洞对网民进行大规模“挂马”攻击,这在网络安全历史上还是第一次,这将使互联网安全形势雪上加霜。

【51CTO.com 综合消息】360安全中心7月13日发布公告,称网上又曝出一个新的微软0day漏洞“Office内存破坏”漏洞,木马产业链已开始同时利用该Office漏洞和Windows MPEG-2视频漏洞大肆传播木马。360安全专家表示,同时利用两大微软0day漏洞对网民进行大规模“挂马”攻击,这在网络安全历史上还是第一次,这将使互联网安全形势雪上加霜。

据360安全专家介绍,微软“Office内存破坏”0day漏洞存在于Office网页组件“OCW10.dll”中,黑客如果以特定序列使用该漏洞组件的方法调用浏览器窗口对象,就会触发内存破坏从而导致执行任意代码。该漏洞目前主要影响Windows XP系统下的Office2000及以后的所有版本。

安装以上微软Office软件的网民,当使用IE6、IE7或使用IE内核的浏览器访问利用该0Day漏洞的“挂马网页”时,暗藏在网页中的攻击代码就会把包括盗账号、窥隐私、弹广告、远程控制等各种木马程序偷偷下载到网民电脑中,致使网民电脑随时面临网银、网游、QQ账号等数字财产失窃的风险,甚至成为任人摆布的“肉鸡”。

根据360安全中心恶意网页监控系统的数据,从7月11日凌晨开始,网上开始出现利用该漏洞的零星“挂马”攻击。短短两天时间,攻击量迅速放大。截至13日15时,相应“挂马网页”数已达到7963个,其中包括中国工程项目管理网、上海理工大学、金坛房地产网、现代国际金融理财标准(上海)有限公司等知名网站,而360安全卫士三天来已为用户拦截了超过1000万次“挂马”攻击。

 

图片说明:中国项目工程网被黑客利用微软最新Office漏洞挂马攻击

 

图片说明:上海理工大学网站被黑客利用微软最新Office漏洞挂马攻击

更为严重的是,目前许多“挂马网页”上暗藏的攻击代码,同时针对了最新Office漏洞和正处于爆发中的MPEG-2视频漏洞。比如,过去48小时以来,360安全卫士拦截量最高的木马链接“hxxp://tj.gan3388.com/js/tj.js”,就是同时攻击以上两大0Day漏洞,总拦截量高达600万次以上。

鉴于利用这两个漏洞的木马攻击正处于爆发阶段,对网民的危害巨大,360安全专家呼吁广大网民尽快使用360安全卫士等有效的安全软件,360安全卫士的网页防火墙功能完全能够有效拦截这些木马攻击。


附1:被黑客利用微软“Office内存破坏”0day漏洞进行“挂马”攻击的部分网站信息(注意:为防止用户误点击,上述恶意网页已经做特殊处理。360安全卫士用户开启网页防火墙后,不受这些“挂马”网页影响)

现代国际金融理财标准(上海)有限公司
挂马网址:hxxp://www.fpcc.cn/  
上海理工大学能源与动力工程学院
挂马网址:hxxp://dlxy.usst.edu.cn/
中国工程项目管理网
挂马网址:hxxp://www.cpmchina.com/html/1/43223_2.html
金坛房地产网
挂马网址:hxxp://www.0519jt.com/jtfdcw/

 

 

责任编辑:Oo小孩儿 来源: 51CTO.com
相关推荐

2016-10-17 17:52:32

2012-06-21 10:32:33

WP8

2015-06-02 13:19:09

2013-01-17 09:07:22

2020-11-13 11:44:16

黑客

2011-07-19 13:09:51

2013-08-07 10:45:04

微软Windows 8

2020-10-20 09:25:46

物联网安全技术

2015-11-28 19:16:34

2015-06-12 10:33:36

2010-01-28 10:37:36

2021-09-14 15:45:36

加密货币韩国区块链

2014-12-03 17:36:04

2009-07-06 13:15:07

2009-12-12 15:19:30

2013-07-19 11:16:13

2021-07-02 09:44:03

安全网络购物DDoS

2023-07-24 17:03:26

2010-06-09 17:44:49

点赞
收藏

51CTO技术栈公众号