您的位置: 首页 > Word技巧 >

微软被曝严重漏洞 复旦交大高校网被黑客挂马

时间:2013-12-14 整理:docExcel.net

  近日,微软被曝“MPEG-2视频”和“Office内存破坏”两大0Day漏洞,导致包括复旦、交大在内的全国41家知名高校的网站和36家政府网站被挂马。截至目前,微软“Office内存破坏”0Day漏洞,至今仍未发布补丁。

  一漏洞补丁仍未发布

  网络安全界专家表示,0day是指官方还没有公布补丁的漏洞。因为这种漏洞的利用程序对网络安全具有巨大威胁,所以0day是黑客的最爱。

  7月7日,微软公司向全球用户发布最新安全通告,证实了WindowsXP、Windows2003等操作系统存在“MPEG-2视频”这个0Day漏洞。7月10日,国内一杀软公司监控显示,微软“MPEG-2视频0Day漏洞”引发了复旦、交大的23家高校网的部分网页被挂马。7月15日,微软发布7月份安全更新公告,包含6个漏洞补丁,可修复“MPEG-2视频漏洞,”但是,没有针对“Office内存破坏”漏洞的修复补丁。

  近1%中文网站被挂马

  网络安全专家表示,“Office内存破坏”0day漏洞存在于Office网页组件“OCW10.dll”中,黑客如果以特定序列使用该漏洞组件的方法调用浏览器窗口对象,就会触发内存破坏从而导致执行任意代码。该漏洞目前主要影响WindowsXP系统下的Office2000及以后的所有版本。

  安装以上微软Office软件的网民,当使用IE6、IE7或使用IE内核的浏览器访问利用该0Day漏洞的“挂马网页”时,暗藏在网页中的攻击代码就会把包括盗账号、窥隐私、弹广告、远程控制等各种木马程序偷偷下载到网民电脑中,致使网民电脑随时都有网银、网游、QQ账号等数字财产失窃的风险,甚至成为任人摆布的“肉鸡”。

  7月15日,国内某安全厂商的不完全统计,已有超过20000家网站被黑客利用“MPEG-2视频”漏洞及“Office内存破坏”漏洞挂马,在中文网站中接近1%的比例,甚至出现了36家政府网站、41家高校网站集体被挂马的现象。

  ◎中毒表现

  网页卡住防火墙报警

  上周,复旦大学的网页遭到黑客挂马攻击,导致复旦大学经济学院网站的部分链接失效。

  复旦经院的一名学生王同学告诉记者,7月17日,他的室友进入过复旦大学经济学院(hxxp://www.econ.fudan.edu.cn)的网站,点击首页中的链接“教师名录”后,发现网页卡住,无法正常运行。这样的情况持续三日,直到20日方才恢复正常。

  昨日(7月27日)22时,记者进入经济学院的网站后发现,“教师名录”这一链接仍无法正常运行。防火墙显示有名为Script-inf的病毒攻击,随即中止了该网页的下载。

俄罗斯黑客利用Windows系统漏洞展开间谍活动 问题:俄罗斯黑客利用Windows系统漏洞展开间谍活动
回答:...布的一份报告显示,俄罗斯黑客利用微软 Windows 系统中的漏洞对欧美国家政府、北约,以及乌克兰政府展开间谍活动。 报告称,俄罗斯黑客攻击的目标还包括欧洲的能源和电信行业公司,以及美国一些未披露的学术机构。 目...
Office漏洞CVE20120158已经被黑客利用 问题:Office漏洞CVE20120158已经被黑客利用
回答: 最新消息,微软于4月针对Office软件发布的安全公告漏洞“CVE-2012-0158”开始被黑客利用,通过该漏洞可以制造出畸形的“.doc”和“rtf”等文件,然后通过网络传播,如果用户不小心打开了这种危险文件,很可...
Office五月最新漏洞可导致黑客攻击 问题:Office五月最新漏洞可导致黑客攻击
回答:...fice、.NET Framework及Silver light等组件的多个高危严重级别的漏洞,其中Office的严重漏洞可导致系统被完全控制。金山卫士称已第一时间推送5月安全更新,请第一时间安装修补。 微软本月的安全公告显示,本月发布的7款补丁中,...
微软漏洞 中国互联网面对黑客严重挑战 问题:微软漏洞 中国互联网面对黑客严重挑战
回答:...布红色安全预警称,一起针对微软MPEG-2视频解析模块0day漏洞的大规模网络攻击已经爆发。不到20个小时内,黑客利用这一漏洞已经让7740个网址变成了“毒源”。 由微软“MPEG-2视频0Day漏洞”引发的木马疫情集中爆发...
宝马劳斯莱斯曝软件漏洞 黑客可远程开门 问题:宝马劳斯莱斯曝软件漏洞 黑客可远程开门
回答:...协会 ADAC 日前在一份报告中称,利用汽车的一处软件安全漏洞黑客能在几分钟内远程打开宝马和劳斯莱斯等豪车的车门。 据悉 ,该漏洞存在于这些汽车所使用的“互联驾驶”(ConnectedDrive)技术中。该软件允许用户用智能...
三星“Find My Mobile”功能有漏洞,黑客可清除手机 问题:三星“Find My Mobile”功能有漏洞,黑客可清除手机
回答:...究人员发现三星的“Find My Mobile”功能中存在一个漏洞,可以让黑客通过互联网干扰手机。  “Find My Mobile”服务让三星用户能跟踪他们的设备,如果被偷则可以锁住或删除手机内容。然而据报道,Mohamed Baset 发现...
相关知识:

下面内容对您也许有用

      话题:交大,复旦和人大选择哪个好?我文科湖南考生 录的人大日语专业
      问:如果是人大或者复旦的学长,请给出您的回答
      答:我是复旦的,你指的是考研还是?哪个好,日后就业考虑的话,绝对首选交复两校,这是人大没法比的。此外,具体得看你报考哪方面的专业。文史类复旦更好,理工类 交大 复旦 人大的新闻哪个好? 上海除复旦、上外、交大,还有
      话题:上海交大医学院和上海复旦大学医学院那个好?知道
      问:要给出详细比较内容哦~
      答:复旦大学合并的是原上海医科大学,上海交大合并的是原上海第二医科大学。合并以前上医是卫生部直属高校,上二医是市属院校。上医的学术水平一直是和北医(现北大
      话题:上海交大和复旦到底哪个好?知道
      答:至于在学校定位上,上海交大主要是工科类专业,复旦以文理医为主.至于有些人说交大的工科比复旦好,其实是没有弄明白一件事,复旦其实一个工科:微电子,复旦的 上海交大复旦到底哪个好? 复旦上海交大哪个好
      话题:复旦交大有什么好掐的
      答:官方还没闹完,民间各种说法倒是愈演愈烈了,这次是连旧账一起搬出来了交大说,在学术成就上,复旦是比不了的复旦说,一个好学校不仅仅是几篇论文能够说明的。 复旦交大哪个好? 交大复旦各有什么好的专业?
      话题:上海交大、复旦、上财、同济,哪个有在职的MPAcc?我现在大四
      问:求解答!马上就要报名了,我想参加一月联考的MPAcc,可以拿双证,但我考在职的,
      答:这四所高校都有1月双证mpacc,不过上海财经大学的难度稍微低一些,录取希望更大 复旦,上海交通大学,上财,同济 去同济大学,上海财经大学,复旦
      话题:关于复旦,交大金融考研
      问:看了你的回答,但是08年到现在,各个学校的金融专业实力有没有变化?还是依然是
      答:国内金融专业领先的是上海交大,北大,人大,南开和复旦,这是最权威的国外机构排的名。交大第一,复旦第五,上财应该在第六第七左右(国外排名只写道前五)。从 上海交大复旦考研,金融学。 复旦,上财,交大的金融研究生
      话题:复旦大学是不是比上海交大好?知道
      问:复旦大学是不是比上海交大好?
      答:【热心相助】您好!两所大学各有所长,对其比较主要包括:从办学历史看,复旦大学比上海交大长且影响力广 从学科专业看,各有侧重及所长,关键是国家级重点学科 到底是复旦大学好还是上海交大好 上海交大复旦到底哪个好?
      话题:法学考研,华政or复旦or交大,哪个难度大?知道
      问:本人是三本学生,成绩一直保持班级前五,想考研考到上海去,和学长学姐的交流后
      答:华东政法难度大。别听楼上的,那位是标准的复旦托,经常颠倒是非诋毁其它院校。上海地区法学就业,华政是蛮好的,法律界尤其是华东地区的都是华政的人,华政校友 法学考研 华政or复旦 法学考研 考上海 复旦、华政、
      话题:复旦大学是不是比上海交大好?知道
      问:复旦大学是不是比上海交大好?
      答:理科文科经管复旦好,交大尤擅工科。其实他们两所学校各有侧重,没什么可比较的。
      话题:复旦大学好不好?知道
      问:我想考复旦,不知道复旦好不好?分数不是问题,问题是复旦大学有什么值得去的
      答:当然好了,全国综合排名第4 复旦大学创建于1905年,原名复旦公学,是中国人自主创办的第一所高等院校。“复旦”二字由创始人、中国近代知名教育家马相伯先生选定 复旦大学在哪? 复旦大学地址
最新评论