McAfee:新一轮OFFICE漏洞网页攻击

ZDNet软件频道 时间:2009-07-15 作者: | CNET科技资讯网 我要评论()
本文关键词:McAfee Office漏洞 零日漏洞 微软漏洞 安全漏洞
目前,很多中国的互联网用户已经感染了这个病毒,其中至少145个不同IP地址 (ISP , 不是终端) 已经经过Artemis的多于328次查询并阻离。

  2009年7月14日,McAfee Avert Labs Blog: 今天微软发布了一篇安全公告,一种利用微软 Office 网页组件漏洞的攻击正在活跃着。那些在使用存在 Office 网页组件漏洞版本的 Office 用户通过 IE 访问有害网页时,将会被病毒感染。

  经过我们的分析,这种新的零日漏洞 (Exploit-CVE2009-1136) 已被加入到上周在中国广泛利用 Exploit-MSDirectShow.b 漏洞劫持网站的网页漏洞工具中。在这轮新的攻击刚刚开始时,McAfee Artemis 就已经监测到那些使用了Exploit-CVE2009-1136 的新型木马。同时通过 Artemis 技术,我们可以观察到这次威胁在全球的传播状况。

  针对其中一个相关的病毒样本,我们通过 Artemis 技术观察到来自中国的第一次查询是发生在7月13日的11:53 GMT。虽然当这个用户在第一次查询时我们还没有提供自动的保护, 但是我们的系统已经对威胁进行了分析,并很快将其认定为是有害的。

  目前,很多中国的互联网用户已经感染了这个病毒,其中至少145个不同IP地址 (ISP , 不是终端) 已经经过Artemis的多于328次查询并阻离。

McAfee:新一轮OFFICE漏洞网页攻击

  除了中国,Artemis只收到了来自 Virus Total (西班牙) 和一些在英国和德国的反病毒研究员的查询。

McAfee

Office漏洞

零日漏洞

微软漏洞

安全漏洞


百度大联盟认证黄金会员Copyright© 1997- CNET Networks 版权所有。 ZDNet 是CNET Networks公司注册服务商标。
中华人民共和国电信与信息服务业务经营许可证编号:京ICP证010391号 京ICP备09041801号-159
京公网安备:1101082134