【51CTO.com 綜合消息】360安全中心7月13日發布公告，稱網上又曝出一個新的微軟0day漏洞“Office內存破壞”漏洞，木馬產業鏈已開始同時利用該Office漏洞和Windows MPEG-2視頻漏洞大肆傳播木馬。360安全專家表示，同時利用兩大微軟0day漏洞對網民進行大規模“掛馬”攻擊，這在網絡安全歷史上還是第一次，這將使互聯網安全形勢雪上加霜。

據360安全專家介紹，微軟“Office內存破壞”0day漏洞存在于Office網頁組件“OCW10.dll”中，黑客如果以特定序列使用該漏洞組件的方法調用瀏覽器窗口對象，就會觸發內存破壞從而導致執行任意代碼。該漏洞目前主要影響Windows XP系統下的Office2000及以后的所有版本。

安裝以上微軟Office軟件的網民，當使用IE6、IE7或使用IE內核的瀏覽器訪問利用該0Day漏洞的“掛馬網頁”時，暗藏在網頁中的攻擊代碼就會把包括盜賬號、窺隱私、彈廣告、遠程控制等各種木馬程序偷偷下載到網民電腦中，致使網民電腦隨時面臨網銀、網游、QQ賬號等數字財產失竊的風險，甚至成為任人擺布的“肉雞”。

根據360安全中心惡意網頁監控系統的數據，從7月11日凌晨開始，網上開始出現利用該漏洞的零星“掛馬”攻擊。短短兩天時間，攻擊量迅速放大。截至13日15時，相應“掛馬網頁”數已達到7963個，其中包括中國工程項目管理網、上海理工大學、金壇房地產網、現代國際金融理財標準（上海）有限公司等知名網站，而360安全衛士三天來已為用戶攔截了超過1000萬次“掛馬”攻擊。

圖片說明：中國項目工程網被黑客利用微軟最新Office漏洞掛馬攻擊

圖片說明：上海理工大學網站被黑客利用微軟最新Office漏洞掛馬攻擊

更為嚴重的是，目前許多“掛馬網頁”上暗藏的攻擊代碼，同時針對了最新Office漏洞和正處于爆發中的MPEG-2視頻漏洞。比如，過去48小時以來，360安全衛士攔截量最高的木馬鏈接“hxxp://tj.gan3388.com/js/tj.js”，就是同時攻擊以上兩大0Day漏洞，總攔截量高達600萬次以上。

鑒于利用這兩個漏洞的木馬攻擊正處于爆發階段，對網民的危害巨大，360安全專家呼吁廣大網民盡快使用360安全衛士等有效的安全軟件，360安全衛士的網頁防火墻功能完全能夠有效攔截這些木馬攻擊。

附1：被黑客利用微軟“Office內存破壞”0day漏洞進行“掛馬”攻擊的部分網站信息（注意：為防止用戶誤點擊，上述惡意網頁已經做特殊處理。360安全衛士用戶開啟網頁防火墻后，不受這些“掛馬”網頁影響）

現代國際金融理財標準（上海）有限公司
掛馬網址：hxxp://www.fpcc.cn/  
上海理工大學能源與動力工程學院
掛馬網址：hxxp://dlxy.usst.edu.cn/
中國工程項目管理網
掛馬網址：hxxp://www.cpmchina.com/html/1/43223_2.html
金壇房地產網
掛馬網址：hxxp://www.0519jt.com/jtfdcw/