微软连发两次紧急安全公告 近1%中文网站被"挂马"——中新网
本页位置: 首页新闻中心IT新闻
    微软连发两次紧急安全公告 近1%中文网站被"挂马"
2009年07月15日 10:22 来源:中国新闻网 发表评论  【字体:↑大 ↓小

  中新网7月15日电 北京时间7月14日,微软向全球用户紧急发布最新安全通告,承认Office组件存在一个严重安全漏洞,并已遭到黑客的攻击。这是继7月7日以来,微软在一周内连续两次发布紧急通告。360安全专家说,微软这一举动非常罕见,说明网络安全形势已非常严峻。

  微软在这份编号为“973472”的安全通告中称,Office2003、2007以及XP等主要版本的网页组件ActiveX控件中存在漏洞,该控件主要用于网页显示和发布表单、图表和数据库,黑客可利用该漏洞构造恶意网页(即“挂马网页”),使访问者的电脑执行任意代码。

  360安全专家表示,该“Office内存破坏”0day漏洞从11号被曝光以来,已导致1600多万人次遭到“挂马”攻击,而一周前开始爆发的MPEG-2视频0day漏洞攻击目前仍在持续爆发中。根据360安全中心截至14日15时的数据,目前这两大微软高危漏洞已导致近7000万人次遭攻击,超过20000家网站被先后“挂马”。

  根据CNNIC今年第一季度统计数据,目前全球中文网站数为287万。据此计算,由于微软两大0Day漏洞,国内被“挂马”的网站数已接近总数的1%。

  360安全专家称,14日最新被“挂马”的知名网站包括博客网、重庆市政府公众信息网、万科地产客户俱乐部网站、火影忍者中文网等。

  为此,360安全专家提醒广大网民,在微软尚未发布相应漏洞补丁前,请尽量不要浏览陌生网页。

【编辑:段红彪
    ----- IT新闻精选 -----
商讯 >>
直隶巴人的原贴:
我国实施高温补贴政策已有年头了,但是多地标准已数年未涨,高温津贴落实遭遇尴尬。
${视频图片2010}
本网站所刊载信息,不代表中新社和中新网观点。 刊用本网站稿件,务经书面授权。
未经授权禁止转载、摘编、复制及建立镜像,违者将依法追究法律责任。
[网上传播视听节目许可证(0106168)] [京ICP证040655号] [京公网安备:110102003042-1] [京ICP备05004340号-1] 总机:86-10-87826688

Copyright ©1999-2024 chinanews.com. All Rights Reserved