查看: 9313|回复: 5

微软0Day漏洞被黑客利用 大量windows用户中招

[复制链接]

该用户从未签到

发表于 2012-6-21 15:38:19 | 显示全部楼层 |阅读模式
6月19日消息,瑞星公司今日向全体网民发出紧急警告,近期微软曝出的0Day漏洞(CVE-2012-1889)已经被黑客利用并实施恶意挂马攻击。目前微软还未发布该漏洞的补丁,且该漏洞会影响到所有主流浏览器,用户一旦访问黑客恶意构造的网站或挂马网站时就会遭受攻击,导致电脑被黑客入侵,遭受黑客远程控制并被下载大量木马病毒,最终成为黑客手中的“肉鸡”。
目前,瑞星杀毒软件已经进行了紧急升级,能够全面拦截并查杀利用该漏洞的恶意病毒和挂马网站。
近期微软紧急发布的一个漏洞公告中指出,Microsoft XML Core Services 3.0/4.0/5.0/6.0等版本中存在一个内存未初始化漏洞,远程攻击者可利用该漏洞在用户通过IE浏览器查看恶意网页时执行任意代码。
据瑞星安全专家介绍,Microsoft XML Core Services是Windows的基础组件,被广泛使用于IE浏览器和Microsoft Office等多款软件中。其中,IE浏览器6/7/8/9各版本均受此漏洞的影响,因此几乎全体Windows用户面临着该漏洞的威胁。到目前为止,微软仍未提供该漏洞的补丁程序,使得用户对利用该漏洞的攻击束手无策。
目前,该漏洞代码已经在网上公布,瑞星“云安全”系统监测到已经有黑客利用该漏洞进行挂马,并且挂马攻击数量呈快速上升趋势,“预计在短期内,该漏洞将成为挂马攻击使用的主要漏洞,并可能大范围的传播。”瑞星安全专家称,一旦黑客攻击成功,将取得对用户电脑的绝对控制权限,进而进行发送远程控制命令、下载木马和盗取隐私等操作,对用户影响极大。
回复

使用道具 举报

该用户从未签到

发表于 2012-7-6 10:50:12 | 显示全部楼层
Microsoft XML Core Services
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2012-7-6 10:50:22 | 显示全部楼层
Microsoft XML Core Services
回复 支持 反对

使用道具 举报

头像被屏蔽

该用户从未签到

发表于 2012-7-29 18:36:32 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

  • TA的每日心情
    奋斗
    2021-9-24 16:00
  • 签到天数: 3 天

    [LV.2]偶尔看看I

    发表于 2012-8-1 13:34:16 | 显示全部楼层
    微软反映也不是传说中的那么快!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2012-8-5 22:52:15 | 显示全部楼层
    诶。。。。微软浑身是洞洞
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-18 21:18 , Processed in 0.042517 second(s), 12 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部