【51CTO.com 綜合消息】360安全中心7月13日發(fā)布公告，稱網(wǎng)上又曝出一個(gè)新的微軟0day漏洞“Office內(nèi)存破壞”漏洞，木馬產(chǎn)業(yè)鏈已開始同時(shí)利用該Office漏洞和Windows MPEG-2視頻漏洞大肆傳播木馬。360安全專家表示，同時(shí)利用兩大微軟0day漏洞對(duì)網(wǎng)民進(jìn)行大規(guī)?！皰祚R”攻擊，這在網(wǎng)絡(luò)安全歷史上還是第一次，這將使互聯(lián)網(wǎng)安全形勢(shì)雪上加霜。

據(jù)360安全專家介紹，微軟“Office內(nèi)存破壞”0day漏洞存在于Office網(wǎng)頁組件“OCW10.dll”中，黑客如果以特定序列使用該漏洞組件的方法調(diào)用瀏覽器窗口對(duì)象，就會(huì)觸發(fā)內(nèi)存破壞從而導(dǎo)致執(zhí)行任意代碼。該漏洞目前主要影響Windows XP系統(tǒng)下的Office2000及以后的所有版本。

安裝以上微軟Office軟件的網(wǎng)民，當(dāng)使用IE6、IE7或使用IE內(nèi)核的瀏覽器訪問利用該0Day漏洞的“掛馬網(wǎng)頁”時(shí)，暗藏在網(wǎng)頁中的攻擊代碼就會(huì)把包括盜賬號(hào)、窺隱私、彈廣告、遠(yuǎn)程控制等各種木馬程序偷偷下載到網(wǎng)民電腦中，致使網(wǎng)民電腦隨時(shí)面臨網(wǎng)銀、網(wǎng)游、QQ賬號(hào)等數(shù)字財(cái)產(chǎn)失竊的風(fēng)險(xiǎn)，甚至成為任人擺布的“肉雞”。

根據(jù)360安全中心惡意網(wǎng)頁監(jiān)控系統(tǒng)的數(shù)據(jù)，從7月11日凌晨開始，網(wǎng)上開始出現(xiàn)利用該漏洞的零星“掛馬”攻擊。短短兩天時(shí)間，攻擊量迅速放大。截至13日15時(shí)，相應(yīng)“掛馬網(wǎng)頁”數(shù)已達(dá)到7963個(gè)，其中包括中國工程項(xiàng)目管理網(wǎng)、上海理工大學(xué)、金壇房地產(chǎn)網(wǎng)、現(xiàn)代國際金融理財(cái)標(biāo)準(zhǔn)（上海）有限公司等知名網(wǎng)站，而360安全衛(wèi)士三天來已為用戶攔截了超過1000萬次“掛馬”攻擊。

圖片說明：中國項(xiàng)目工程網(wǎng)被黑客利用微軟最新Office漏洞掛馬攻擊

圖片說明：上海理工大學(xué)網(wǎng)站被黑客利用微軟最新Office漏洞掛馬攻擊

更為嚴(yán)重的是，目前許多“掛馬網(wǎng)頁”上暗藏的攻擊代碼，同時(shí)針對(duì)了最新Office漏洞和正處于爆發(fā)中的MPEG-2視頻漏洞。比如，過去48小時(shí)以來，360安全衛(wèi)士攔截量最高的木馬鏈接“hxxp://tj.gan3388.com/js/tj.js”，就是同時(shí)攻擊以上兩大0Day漏洞，總攔截量高達(dá)600萬次以上。

鑒于利用這兩個(gè)漏洞的木馬攻擊正處于爆發(fā)階段，對(duì)網(wǎng)民的危害巨大，360安全專家呼吁廣大網(wǎng)民盡快使用360安全衛(wèi)士等有效的安全軟件，360安全衛(wèi)士的網(wǎng)頁防火墻功能完全能夠有效攔截這些木馬攻擊。

附1：被黑客利用微軟“Office內(nèi)存破壞”0day漏洞進(jìn)行“掛馬”攻擊的部分網(wǎng)站信息（注意：為防止用戶誤點(diǎn)擊，上述惡意網(wǎng)頁已經(jīng)做特殊處理。360安全衛(wèi)士用戶開啟網(wǎng)頁防火墻后，不受這些“掛馬”網(wǎng)頁影響）

現(xiàn)代國際金融理財(cái)標(biāo)準(zhǔn)（上海）有限公司
掛馬網(wǎng)址：hxxp://www.fpcc.cn/  
上海理工大學(xué)能源與動(dòng)力工程學(xué)院
掛馬網(wǎng)址：hxxp://dlxy.usst.edu.cn/
中國工程項(xiàng)目管理網(wǎng)
掛馬網(wǎng)址：hxxp://www.cpmchina.com/html/1/43223_2.html
金壇房地產(chǎn)網(wǎng)
掛馬網(wǎng)址：hxxp://www.0519jt.com/jtfdcw/