微软再爆OFFICE漏洞黑客发起0day攻击

■ 瑞星每周安全播报  (2009.7.27-8.02)  本周关注的被挂马网站:计世网、博客网、重庆晚报、绿色下载站、中演票务通、复旦大学、厦门大学、上海交通大学的部分页面被黑客挂马。  本周关注病毒:  “U盘蠕虫下载器变种G D U(W orm .W in32.Autorun.gdu)”警惕程度 ★★★  病毒运行后会在临时文件夹下释放一个dll?.tm p的文件,替换系统文件,释放驱动直接操作底层磁盘。通过遍历进程、停止服务、删除文件、映像劫持、关闭窗口等关闭和破坏安全软件,在所有磁盘中写入JC .PIF和A U T O R U N .IN F。最后根据http://d .****.com /tt.txt的内容下载木马并自我更新。  防范方法:1、使用“瑞星全功能安全软件2009”,可升级到最新21.49版;2、安装卡卡上网安全助手6.0自动修复漏洞;3、拨打反病毒急救电话010-82678800或登录http://help.rising.com .cn使用在线专家门诊免费寻求帮助。

时间: 2024-08-17 14:12:07

微软再爆OFFICE漏洞黑客发起0day攻击的相关文章

微软再曝OFFICE漏洞

新华网北京7月25日电 据瑞星"云安全"系统统计,本周共截获262万个挂马网址.本周挂马网站主要针对"计世网""绿色下载站""复旦大学"等软件下载.重点高校网站.近期微软频繁被曝存在MPEG2漏洞和OFFICE漏洞,导致黑客在微软发布补丁之前就进行大规模的0day挂马攻击,使得1019万网民被攻击.在本周的挂马网站中截获了一个病毒值得注意,它是Worm.Win32.Autorun.gdu(蠕虫病毒),会关闭大量杀毒软件,最终下

微软又现Office0day漏洞黑客展开大规模攻击

中新网7月13日电 360安全中心今日发布公告称,网上又曝出一个新的微软0day漏洞"Office内存破坏"漏洞,木马产业链已开始同时利用该Office漏洞和Windows MPEG-2视频漏洞大肆传播木马.360安全专家表示,同时利用两大微软0day漏洞对网民进行大规模"挂马"攻击,这在网络安全历史上还是第一次,这将使互联网安全形势雪上加霜. 据360安全专家介绍,微软"Office内存破坏"0day漏洞存在于Office网页组件"O

ImageMagick再爆严重漏洞,可导致雅虎邮箱用户邮件内容泄漏

本文讲的是ImageMagick再爆严重漏洞,可导致雅虎邮箱用户邮件内容泄漏, 在安全研究员发现图片处理库ImageMagick存在严重漏洞.可导致服务器内存数据泄漏错误后,雅虎工程师决定把自家网站上的这个库换掉.而由于ImageMagick的高权限,用户收件箱里的邮件图片可能会泄露. ImageMagick擅长处理Web服务器上的各种图片格式,是全球范围都很流行的Web开发者工具包,国内许多互联网公司也都在用.但它在安全上不太行,曾经出现过许多漏洞,其中最著名的一个叫魔图攻击(ImageTra

微软再爆IE 0day漏洞 绿盟科技提供预警及防护手段

继今年1月14日微软IE浏览器曝出"Aurora"0day漏洞而引发了大规模的挂马攻击后,昨日微软IE浏览器再次爆出严重级别的0day漏洞(Microsoft IE畸形对象操作内存破坏漏洞CVE-2010-0806),受影响的IE浏览器版本包括IE7.0.IE6.0 SP1.IE6.0等几乎所有主流版本. 由于IE在处理非法的对象操作时存在内存破坏漏洞,远程攻击者可能利用此漏洞通过诱使用户访问恶意网页在用户系统上执行指令,从而完全控制用户系统.此漏洞是一个0day漏洞,目前已经报告有利

微软再爆零日漏洞逾133万台电脑遭攻击

本报讯(记者/蔡伟)继微软视频控件漏洞出现之后,昨日,两大杀毒软件厂商瑞星和赛门铁克再度发出安全警报,称发现微软视频技术控件(ActiveXcontrol)爆发零日(0day)漏洞,目前已有133万余台电脑遭攻击. 据悉,零日漏洞最早于8日被黑客利用,最近每天被该漏洞攻击的电脑都在20万台以上,并于昨日达到攻击最高峰.然而,由于微软尚未对外发布修补此漏洞的补丁,截至目前,累积超过133万台电脑被使用该漏洞的挂马网站攻击. 期间,网络攻击者目前主要通过WindowsXP系统上的IE浏览器利用该漏洞

微软再爆0day漏洞Vista用户不受影响

比特网7月14日消息--昨日,两大杀毒软件厂商瑞星和赛门铁克再度发出安全警报,称发现微软视频技术控件(ActiveXcontrol)爆发零日(0day)漏洞,目前已有133万余台电脑遭攻击. 据悉,网络攻击者目前主要通过WindowsXP系统上的IE浏览器利用该漏洞发动攻击,并将矛头指向IE6和IE7浏览器,虽然目前对IE8尚无影响,但仍存潜在风险.系统 预装测试表明,使用WindowsVista系统的电脑用户目前并未受此次漏洞的影响. 零日漏洞最早于8日被黑客利用,最近每天被该漏洞攻击的电脑都

Struts2再爆高危漏洞 国内多个行业网站受影响

近日,安全研究人员发现著名J2EE框架--Struts2存在远程代码执行的漏洞,Struts2官方已经确认该漏洞(S2-045),并定级为高危漏洞. 因为Apache Struts2是一种国内使用非常广泛的Web应用开发框架,被大量的政府.金融以及大中型互联网公司所使用.并且,对于此漏洞的利用代码已经扩散,对网站安全构成非常高的现实威胁. 漏洞描述 该漏洞是Apache strut2 最新的一个漏洞,CVE编号CVE-2017-5638.(基于 Jakarta plugin插件的Struts远程

窃取管理权限Windows 7再爆UAC漏洞

前不久,Windows 7 Beta中的UAC(用户帐户控制)被发现存在一个安全隐患.该隐患会让恶意软件在试图关闭UAC功能时,不会激活系统对用户进行安全提示.当时,微软对此表示,该安全隐患并不是漏洞,而是某种功能的一部分.他们同时还表示不会借此对Windows 7正式版进行修改. 然而,现在有Win 7测试者发现系统UAC中还存在另外一个安全漏洞,该漏洞远比此前还在人们激烈讨论中的隐患严重得多.据悉,此次发现的安全漏洞,容易导致恶意软件或者代码在Win 7默认安全设置下窃取管理员权限,甚至关闭

ImageMagick再爆核心漏洞 站长小心

目前所有版本的GraphicsMagick和ImageMagick都支持打开文件,当文件名的第一个字符为"|",则文件名会被传递给shell程序执行,导致(可能远程)代码执行. 文件打开操作位于源代码文件blob.c中的OpenBlob()函数,不同于CVE-2016-3714的是,此漏洞存在于软件处理的核心代码中. 绿盟科技威胁预警级别 高级: 影响范围比较广,危害严重,利用难度较低,7*24小时内部应急跟踪,24小时内完成技术分析.产品升级和防护方案. 什么是ImageMagick