黑客同时大规模攻击两大微软0Day漏洞

据新华社电 360安全中心13日发布公告称,继上周爆发“MPEG-2视频”0Day漏洞,微软又爆发“Office内存破坏”0day漏洞,目前木马产业链已开始同时利用这两个漏洞大肆传播木马病毒。360安全专家表示,同时利用两大微软0day漏洞对网民进行大规模“挂马”攻击,这在网络安全历史上还是第一次。  据介绍,微软“Office内存破坏”0day漏洞存在于Office网页组件“OCW10.dll”中,黑客如果以特定序列使用该漏洞组件的方法调用浏览器窗口对象,就会触发内存破坏从而导致执行任意代码。这个漏洞目前主要影响WindowsXP系统下的Office2000及以后的所有版本。  安装以上微软Office软件的网民,当使用IE6、IE7或使用IE内核的浏览器访问利用这个漏洞的“挂马网页”时,暗藏在网页中的攻击代码就会把包括盗账号、窥隐私、弹广告、远程控制等各种木马程序偷偷下载到网民电脑中,致使网民电脑随时面临网银、网游、QQ账号等数字财产失窃的风险,甚至成为任人摆布的“肉鸡”。  360安全中心数据显示,从11日凌晨开始,网上开始出现利用“Office内存破坏”0day漏洞的零星“挂马”攻击。短短三天,攻击量迅速放大。截至13日15时,相应“挂马网页”已达7963个。

时间: 2024-10-26 19:17:30

黑客同时大规模攻击两大微软0Day漏洞的相关文章

微软又现Office0day漏洞黑客展开大规模攻击

中新网7月13日电 360安全中心今日发布公告称,网上又曝出一个新的微软0day漏洞"Office内存破坏"漏洞,木马产业链已开始同时利用该Office漏洞和Windows MPEG-2视频漏洞大肆传播木马.360安全专家表示,同时利用两大微软0day漏洞对网民进行大规模"挂马"攻击,这在网络安全历史上还是第一次,这将使互联网安全形势雪上加霜. 据360安全专家介绍,微软"Office内存破坏"0day漏洞存在于Office网页组件"O

十八次防御微软0day漏洞 360临时补丁国内领先

中介交易 SEO诊断 淘宝客 云主机 技术大厅 近日Office图像引擎组件曝出高危漏洞,但微软11月"补丁日"并未彻底修复.为此,360安全卫士第一时间升级防护模块,能够在不影响Office日常使用的前提下防御漏洞攻击.这也是360安全卫士至少第18次为微软0day漏洞提供防护措施,远远领先其他国产安全软件. 0day漏洞,是指安全补丁发布前被外界掌握的有关操作系统或第三方软件的漏洞信息,也是对网民威胁最大的漏洞.微软宣布2014年4月8日之后,将不再为Windows XP操作系统提

Pwn2Own黑客大赛带来的两大安全警示

[51CTO.com独家翻译]本周CanSecWest安全大会在温哥华如期开幕,其中该盛会的内容包括年度Pwn2Own黑客大赛,安全研究人士将 纷纷展示自己的黑客技能,来实现入侵安装了最新补丁的系统.从往年的经历 来看,这些安全人士 往往有惊人之举.通过分析今年的黑客大赛,安全专家托尼•布拉德利(Tony Bradley)对用户 提出了两大安全警示.在今年的黑客大赛中,两名安全专家已经成功在数秒内实现了对全补丁版iPhone 3GS的入侵,这是iPhone 2.0首次被入侵.在过去两年中因攻破苹

从微软0day漏洞说说网站安全

中介交易 SEO诊断 淘宝客 云主机 技术大厅 微软MPEG-2视频解析模块0day漏洞的曝出令红星美凯龙官方网站.中视音像.中国电子科技集团公司第二研究所.齐鲁石化医院集团.中国皮具网.中国煤炭网.北京啄木鸟婚纱摄影集团.天津市第一中心医院.云南地产门户网.铁道兵网等967个网站的7740个网址被黑客挂马.昨日,有同行测得相应网站的中马现象:当点击"挂马网页"时,恶意代码自动触发微软MPEG2视频组件的msvidctl.dll模块,浏览器会出现暂时假卡死,此时,电脑后台自动下载和运行

微软0day漏洞导致大量挂马网站

[本报讯](记者 蓝岸)继微软视频控件漏洞出现之后,昨天微软系统又一个重大0day漏洞被黑客利用,进行挂马攻击.根据瑞星"云安全"系统监测,5日内已有133余万台电脑遭攻击. 据瑞星技术部门分析,该漏洞危害全系列Windows系统,黑客可利用该漏洞来构建挂马网站,用户访问这些网站后即会被感染,植入木马下载器.盗号木马等恶意程序.目前该漏洞没有官方补丁,瑞星杀毒软件2009.瑞星全功能安全软件2009中的独有"网页防挂马"模块,采用"网页脚本行为分析技术&q

微软0day漏洞官方补丁迟到20天

本报讯 7月29日,微软公司打破常规发布补丁软件,修正IE中一处危急缺陷和Visual Studio中一处中等危险程度的缺陷. 其中提到的IE危急缺陷主要对应之前的高危视频0day 漏洞,也称DirectShow 0day漏洞.金山清理专家已经在第一时间更新出此官方补丁,广大用户可免费下载使用金山清理专家(www.duba.net)进行修复. 据金山毒霸反病毒专家李铁军介绍,微软视频0day漏洞利用起来较为简单,只要用户访问包含基于该漏洞所制造的脚本木马的网站,即便没有播放视频,脚本木马也能对用

微软0day漏洞遭利用数十万用户受感染

据瑞星"云安全"系统统计,本周瑞星共截获了40万个挂马网址.瑞星云安全工程师介绍,微软爆出的快捷方式0day漏洞已被黑客利用,一类利用该漏洞传播的Lnk蠕虫病毒正在互联网上疯狂肆虐,截止目前感染该病毒的用户已达数十万人,用户只要插入U盘看到Lnk病毒文件后就会中招,导致电脑无法正常工作,甚至个人信息.账号密码失窃."烟台旅游政务网"."小刀在线"."温州网"等网站的部分页面曾被黑客挂马,黑客利用微软IE最新漏洞和服务器不安全设

微软两漏洞被大规模攻击

360安全中心13日发布公告称,继上周爆发"MPEG-2视频"0day漏洞,微软又爆发"Office内存破坏"0day漏洞,目前木马产业链已开始同时利用这两个漏洞大肆传播木马病毒.360安全专家表示,同时利用两大微软0day漏洞对网民进行大规模"挂马"攻击,这在网络安全历史上还是第一次出现. XP系统Office2000受影响 据360安全专家介绍,微软"Office内存破坏"0day漏洞存在于Office网页组件"

IE浏览器再曝新0day漏洞用户或成黑客肉鸡

新华网天津3月10日电(记者张建新)金山安全实验室10日发布橙色安全预警,微软IE浏览器再曝新0day漏洞,该漏洞可能会导致用户电脑成肉鸡.金山安全专家预估,此漏洞一旦被利用,影响或超IE极光漏洞. 金山安全反病毒专家李铁军介绍说,该漏洞利用起来较为简单,但是危害巨大.之前影响巨大的"微软视频0day漏洞"曾被黑客以7万元的高价在互联网上进行兜售,具备同样影响力的IE新0day漏洞可能会以更高的价钱被黑客买卖. 微软报告称,如果用户访问一个恶意网站,这个安全漏洞能够让攻击者控制用户的计