微軟又現(xiàn)0day漏洞 黑客展開大規(guī)模攻擊

　　360安全中心今日發(fā)布公告稱，網(wǎng)上又曝出一個新的微軟0day漏洞“Office內(nèi)存破壞”漏洞，木馬產(chǎn)業(yè)鏈已開始同時利用該Office漏洞和Windows MPEG-2視頻漏洞大肆傳播木馬。360安全專家表示，同時利用兩大微軟0day漏洞對網(wǎng)民進行大規(guī)模“掛馬”攻擊，這在網(wǎng)絡安全歷史上還是第一次，這將使互聯(lián)網(wǎng)安全形勢雪上加霜。

　　據(jù)360安全專家介紹，微軟“Office內(nèi)存破壞”0day漏洞存在于Office網(wǎng)頁組件“OCW10.dll”中，黑客如果以特定序列使用該漏洞組件的方法調(diào)用瀏覽器窗口對象，就會觸發(fā)內(nèi)存破壞從而導致執(zhí)行任意代碼。該漏洞目前主要影響Windows XP系統(tǒng)下的Office2000及以后的所有版本。

　　安裝以上微軟Office軟件的網(wǎng)民，當使用IE6、IE7或使用IE內(nèi)核的瀏覽器訪問利用該0Day漏洞的“掛馬網(wǎng)頁”時，暗藏在網(wǎng)頁中的攻擊代碼就會把包括盜賬號、窺隱私、彈廣告、遠程控制等各種木馬程序偷偷下載到網(wǎng)民電腦中，致使網(wǎng)民電腦隨時面臨網(wǎng)銀、網(wǎng)游、QQ賬號等數(shù)字財產(chǎn)失竊的風險，甚至成為任人擺布的“肉雞”。

　　根據(jù)360安全中心惡意網(wǎng)頁監(jiān)控系統(tǒng)的數(shù)據(jù)，從7月11日凌晨開始，網(wǎng)上開始出現(xiàn)利用該漏洞的零星“掛馬”攻擊。短短兩天時間，攻擊量迅速放大。截至13日15時，相應“掛馬網(wǎng)頁”數(shù)已達到7963個，360安全衛(wèi)士三天來已為用戶攔截了超過1000萬次“掛馬”攻擊。

　　更為嚴重的是，目前許多“掛馬網(wǎng)頁”上暗藏的攻擊代碼，同時針對了最新Office漏洞和正處于爆發(fā)中的MPEG-2視頻漏洞。就是同時攻擊以上兩大0Day漏洞，360安全衛(wèi)士總攔截量高達600萬次以上。