科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道微软一周发两次紧急安全公告 近1%中文网站被“挂马”

微软一周发两次紧急安全公告 近1%中文网站被“挂马”

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

北京时间7月14日,微软向全球用户紧急发布最新安全通告,承认Office组件存在一个严重安全漏洞,并已遭到黑客的攻击。

作者:ZDNet安全频道 来源:ZDNet安全频道 2009年7月15日

关键字: 奇虎360 漏洞 微软 MPEG漏洞 DirectShow零日漏洞

  • 评论
  • 分享微博
  • 分享邮件

  北京时间7月14日,微软向全球用户紧急发布最新安全通告,承认Office组件存在一个严重安全漏洞,并已遭到黑客的攻击。这是继7月7日以来,微软在一周内连续两次发布紧急通告。360安全专家说,微软这一举动非常罕见,说明网络安全形势已非常严峻。

  微软在这份编号为“973472”的安全通告中称,Office2003、2007以及XP等主要版本的网页组件ActiveX控件中存在漏洞,该控件主要用于网页显示和发布表单、图表和数据库,黑客可利用该漏洞构造恶意网页(即“挂马网页”),使访问者的电脑执行任意代码。

  360安全专家表示,该“Office内存破坏”0day漏洞从11号被曝光以来,已导致1600多万人次遭到“挂马”攻击,而一周前开始爆发的MPEG-2视频0day漏洞攻击目前仍在持续爆发中。根据360安全中心截至14日15时的数据,目前这两大微软高危漏洞已导致近7000万人次遭攻击,超过20000家网站被先后“挂马”。

  根据CNNIC今年第一季度统计数据,目前全球中文网站数为287万。据此计算,由于微软两大0Day漏洞,国内被“挂马”的网站数已接近总数的1%。

  360安全专家说,14日最新被“挂马”的知名网站包括博客网、重庆市政府公众信息网、万科地产客户俱乐部网站、火影忍者中文网等。

  为此,360安全专家提醒广大网民,在微软尚未发布相应漏洞补丁前,请尽量不要浏览陌生网页,同时安装360安全卫士等具有防“挂马”功能的安全软件。

  

微软一周发两次紧急安全公告 近1%中文网站被“挂马”

  图片说明:博客网部分网页被挂马,非360安全卫士用户点击可能中毒

  附:14日被黑客利用最新0Day漏洞“挂马”的部分网站及挂马网址:

  博客网

  挂马网址:hxxp://danfeirensheng.bokee.com/

  火影忍者中文网

  挂马网址:hxxp://www.narutom.com/

  万科地产客户俱乐部网站

  挂马网址:hxxp://tjclub.vanke.com/

  重庆市政府公众信息网

  挂马网址:hxxp://jzj.cq.gov.cn/newscontent.aspx?newsid=30577

  重庆市质量技术监督局

  挂马网址:hxxp://www.cqzj.gov.cn/

  南昌市政府网

  挂马网址:hxxp://jsw.nc.gov.cn/view.asp?NewsNo=00001142

  第一纺织网

  挂马网址:http://stock.webtextiles.com/info/2008-7-24@308681_1.htm

  【注:基于安全考虑,防止用户误点造成不必要的损失,以上网址已作特殊处理,所有网络链接“http”均已被替换为“hxxp”,特此说明。】

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章