微軟又現0day漏洞 黑(hēi)客展開大(dà)規模攻擊

　　360安全中心今日(rì)發布公告稱，網上又曝出一個新的微軟0day漏洞“Office内存破壞”漏洞，木馬産業鏈已開始同時利用該Office漏洞和Windows MPEG-2視頻漏洞大(dà)肆傳播木馬。360安全專家表示，同時利用兩大(dà)微軟0day漏洞對網民(mín)進行大(dà)規模“挂馬”攻擊，這在網絡安全曆史上還(hái)是第一次，這将使互聯網安全形勢雪上加霜。

　　據360安全專家介紹，微軟“Office内存破壞”0day漏洞存在于Office網頁組件(jiàn)“OCW10.dll”中，黑(hēi)客如(rú)果以特定序列使用該漏洞組件(jiàn)的方法調用浏覽器窗(chuāng)口對象，就(jiù)會觸發内存破壞從(cóng)而導緻執行任意代碼。該漏洞目前主要影(yǐng)響Windows XP系統下的Office2000及以後的所有版本。

　　安裝以上微軟Office軟件(jiàn)的網民(mín)，當使用IE6、IE7或使用IE内核的浏覽器訪問(wèn)利用該0Day漏洞的“挂馬網頁”時，暗藏在網頁中的攻擊代碼就(jiù)會把包括盜賬号、窺隐私、彈廣告、遠(yuǎn)程控制等各種木馬程序偷偷下載到網民(mín)電腦中，緻使網民(mín)電腦随時面臨網銀、網遊、QQ賬号等數字财産失竊的風(fēng)險，甚至成爲任人(rén)擺布的“肉雞”。

　　根據360安全中心惡意網頁監控系統的數據，從(cóng)7月11日(rì)淩晨開始，網上開始出現利用該漏洞的零星“挂馬”攻擊。短(duǎn)短(duǎn)兩天時間，攻擊量迅速放(fàng)大(dà)。截至13日(rì)15時，相(xiàng)應“挂馬網頁”數已達到7963個，360安全衛士三天來(lái)已爲用戶攔截了超過1000萬次“挂馬”攻擊。

　　更爲嚴重的是，目前許多“挂馬網頁”上暗藏的攻擊代碼，同時針對了最新Office漏洞和正處于爆發中的MPEG-2視頻漏洞。就(jiù)是同時攻擊以上兩大(dà)0Day漏洞，360安全衛士總攔截量高達600萬次以上。