McAfee：新一轮OFFICE漏洞网页攻击

　　2009年7月14日，McAfee Avert Labs Blog: 今天微软发布了一篇安全公告，一种利用微软 Office 网页组件漏洞的攻击正在活跃着。那些在使用存在 Office 网页组件漏洞版本的 Office 用户通过 IE 访问有害网页时，将会被病毒感染。

　　经过我们的分析，这种新的零日漏洞 (Exploit-CVE2009-1136) 已被加入到上周在中国广泛利用 Exploit-MSDirectShow.b 漏洞劫持网站的网页漏洞工具中。在这轮新的攻击刚刚开始时，McAfee Artemis 就已经监测到那些使用了Exploit-CVE2009-1136 的新型木马。同时通过 Artemis 技术，我们可以观察到这次威胁在全球的传播状况。

　　针对其中一个相关的病毒样本，我们通过 Artemis 技术观察到来自中国的第一次查询是发生在7月13日的11:53 GMT。虽然当这个用户在第一次查询时我们还没有提供自动的保护， 但是我们的系统已经对威胁进行了分析，并很快将其认定为是有害的。

　　目前，很多中国的互联网用户已经感染了这个病毒，其中至少145个不同IP地址 (ISP , 不是终端) 已经经过Artemis的多于328次查询并阻离。

　　除了中国，Artemis只收到了来自 Virus Total (西班牙) 和一些在英国和德国的反病毒研究员的查询。