新一轮OFFICE漏洞网页攻击

安全
2009年7月14日,McAfee Avert Labs Blog: 今天微软发布了一篇安全公告,一种利用微软 Office 网页组件漏洞的攻击正在活跃着。

【51CTO.com 综合消息】2009年7月14日,McAfee Avert Labs Blog: 今天微软发布了一篇安全公告,一种利用微软 Office 网页组件漏洞的攻击正在活跃着。那些在使用存在 Office 网页组件漏洞版本的 Office 用户通过 IE 访问有害网页时,将会被病毒感染。

经过我们的分析,这种新的零日漏洞 (Exploit-CVE2009-1136) 已被加入到上周在中国广泛利用 Exploit-MSDirectShow.b 漏洞劫持网站的网页漏洞工具中。在这轮新的攻击刚刚开始时,McAfee Artemis 就已经监测到那些使用了Exploit-CVE2009-1136 的新型木马。同时通过 Artemis 技术,我们可以观察到这次威胁在全球的传播状况。

针对其中一个相关的病毒样本,我们通过 Artemis 技术观察到来自中国的第一次查询是发生在7月13日的11:53 GMT。虽然当这个用户在第一次查询时我们还没有提供自动的保护, 但是我们的系统已经对威胁进行了分析,并很快将其认定为是有害的。

目前,很多中国的互联网用户已经感染了这个病毒,其中至少145个不同IP地址 (ISP , 不是终端) 已经经过Artemis的多于328次查询并阻离。

 
图1

除了中国,Artemis只收到了来自 Virus Total (西班牙) 和一些在英国和德国的反病毒研究员的查询。

我们将继续发布一些最新的消息.

责任编辑:许凤丽 来源: 51CTO.com
相关推荐

2020-04-16 14:16:26

网络攻击APT34恶意软件

2009-07-23 11:29:55

2015-07-13 15:55:26

互联网

2012-11-19 10:57:03

AMD重组裁员

2020-07-31 14:46:31

黑客攻击航空航天

2016-05-05 20:38:37

2021-06-02 10:49:15

SolarWinds黑客钓鱼活动

2013-01-15 14:13:05

UbuntuAndroid

2009-04-21 13:44:17

微软裁员重组

2011-06-13 16:36:15

黑客攻击黑客企业安全

2013-04-24 09:13:19

微软隐私保护

2013-11-25 14:05:17

2009-07-12 08:55:02

思科裁员

2018-10-31 14:38:53

区块链数字货币投资

2011-03-01 13:00:50

数据中心高速互联网

2016-05-12 13:52:58

手机VR

2012-04-10 09:11:52

CDP

2013-01-14 11:15:53

云ERPERP云计算

2011-03-24 11:25:19

Aruba平板
点赞
收藏

51CTO技术栈公众号