黑客技术视频_德国黑客攻击微软客户视频

微软office 0day漏洞是怎样爆发的？原理是什么？如何防范？

金山公司对微软office 0day漏洞的解决方案：

下载补丁就可以了。

原理：

360安全中心今日（13日）发布公告称，网上又曝出一个新的微软0day漏洞“Office内存破坏”漏洞，木马产业链已开始同时利用该Office漏洞和Windows MPEG-2视频漏洞大肆传播木马。360安全专家表示，同时利用两大微软0day漏洞对网民进行大规模“挂马”攻击，这在网络安全历史上还是第一次，这将使互联网安全形势雪上加霜。

据360安全专家介绍，微软“Office内存破坏”0day漏洞存在于Office网页组件“OCW10.dll”中，黑客如果以特定序列使用该漏洞组件的方法调用浏览器窗口对象，就会触发内存破坏从而导致执行任意代码。该漏洞目前主要影响Windows XP系统下的Office2000及以后的所有版本。

安装以上微软Office软件的网民，当使用IE6、IE7或使用IE内核的浏览器访问利用该0Day漏洞的“挂马网页”时，暗藏在网页中的攻击代码就会把包括盗账号、窥隐私、弹广告、远程控制等各种木马程序偷偷下载到网民电脑中，致使网民电脑随时面临网银、网游、QQ账号等数字财产失窃的风险，甚至成为任人摆布的“肉鸡”。

根据360安全中心恶意网页监控系统的数据，从7月11日凌晨开始，网上开始出现利用该漏洞的零星“挂马”攻击。短短两天时间，攻击量迅速放大。截至13日15时，相应“挂马网页”数已达到7963个，360安全卫士三天来已为用户拦截了超过1000万次“挂马”攻击。

更为严重的是，目前许多“挂马网页”上暗藏的攻击代码，同时针对了最新Office漏洞和正处于爆发中的MPEG-2视频漏洞。就是同时攻击以上两大0Day漏洞，360安全卫士总拦截量高达600万次以上。

0DAY漏洞的相关新闻

时间 新闻 2014年2月4日Adobe Flash播放器被爆出0Day漏洞2013年5月5日 IE 8最新0day漏洞被公开,网民信息财产将面临严重威胁 2012年7月 黑客加速0Day攻击速度 重金买广告位挂马 2009年7月5日 微软系统再爆Oday漏洞 2010年10月26日 挪威诺贝尔委员会网站被植入Firefox 0day木马 Adobe Flash播放器被爆出0Day漏洞

2月4日（农历正月初六）Adobe旗下Flash播放器插件被曝出0Day漏洞，黑客可通过漏洞远程控制用户电脑(包括PC和MAC机型)进而窃取用户的邮箱、twitter、Facebook等私密的帐号和密码，一些大型网站如雅虎、谷歌账户也受到威胁，预计该漏洞将会使全球数十亿网民受到安全威胁。

2月4日Adobe紧急发布一项安全更新，编号为CVE-2014-0497。该更新修复先前几个版本的Flash Player漏洞，攻击者利用这些漏洞，可以实现对攻击目标计算机的远程控制。

Adobe建议Windows和Mac用户最好尽快升级至12.0.044版本，以免受到安全漏洞的威胁。同时，国内腾讯电脑管家等安全软件也在春节期间提醒用户修复漏洞， 从而拦截利用此漏洞的攻击行为。

IE 8最新0day漏洞被公开

5月5日，据微软和国外安全机构披露，一个新的IE 0day漏洞被黑客利用，将影响Windows XP和Win7平台的IE8内核浏览器，并且该漏洞可被挂马网页利用远程植入木马。值得注意的是，此次漏洞攻击代码已被黑客公开，并收入了0day漏洞攻击集合metasploit。这意味着，任何人都可以利用该漏洞在网上挂马，国内木马产业链也很可能闻风而动，大范围利用漏洞传播木马。这对网民的个人信息和财产安全带来严重威胁，由于目前微软尚未推出补丁，国内安全软件厂商腾讯电脑管家 针对IE0day漏洞采取紧急升级防护措施，拦截利用该漏洞的恶意攻击。

据了解，黑客利用漏洞在攻击目标网站植入恶意代码，当用户使用IE8内核浏览器访问这些恶意网站时，恶意代码将会执行并从黑客服务器下载木马入侵用户电脑，窃取重要文件或远程控制受害者电脑。对此，微软也发表了回应：“我们已经了解到情况，一些版本的IE成为潜在攻击目标……IE10不受此问题的影响，我们建议消费者部署微软EMET 3.0（Enhanced Mitigation ExperienceToolkit），在不影响Web浏览体验的前提下获取有效保护。我们将继续调查该问题，并尽快提供进一步的措施。”

黑客加速0Day攻击速度 重金买广告位挂马

2012年7月，互联网黑客集团加大了网络挂马的攻击节奏，特别是黑客已经开始大范围利用微软上月刚刚公布的0Day漏洞配合挂马，通过重金购买中小网站广告推广位，加大攻击范围，这一现象需要网友与中小站长提高警惕。目前黑客在网络中大肆利用的0Day漏洞是6月份微软刚刚公布的暴雷漏洞，该漏洞可以让用户在访问网页时，不知不觉的中招触发黑客挂在网页中的后门木马，导致用户各种隐私信息与虚拟财产的损失。

安全厂商电脑管家团队监测发现，在7月3日期间，黑客加大了攻击力度，根据管家团队获取的恶意网站跟踪分析，黑客在新一轮攻击中使用了广告推广的手段，通过多层网址跳转，将涵有0Day攻击代码的网页，伪装成为广告链接地址。然后再通过广告平台购买广告位，将攻击网址潜入到广告发布平台中。

微软系统再爆Oday漏洞 　

2009年7月5日，360安全中心紧急发布红色预警：一个针对微软MPEG—2视频解析模块Oday漏洞大规模网络攻击已爆发，超过967个网站7740个网址已被黑客植入攻击代码。

挪威诺贝尔委员会网站被植入Firefox 0day木马

2010年10月26日，挪威电信运营商Telenor表示，诺贝尔网站nobelpeaceprize. org最近被嵌入了一个可攻击Firefox最新未修补的0day漏洞的攻击代码，Mozilla的安全人员已经证实此事。 　黑客采用简单的iframe攻击法，令包括Firefox 3.6.11在内的浏览器中招，并迫使用户安装恶意软件，并攻击本地计算机的登录用户。该黑客最后使用的IP地址来自台湾一所高校，但他警告称，攻击可能来自其他地方，因为黑客通过很多电脑隐藏踪迹,“我们还不知道黑客的身份和动机”。

通常来说攻击者大多会选择采用Adobe Reader和Flash Player的漏洞或者Java来实现网站挂马攻击，而专门针对Firefox浏览器漏洞的挂马则不多见。

微软员工意外泄露内部敏感登录凭据，这会给微软带来哪些影响？

微软员工意外泄露内部敏感登录凭据，这会给微软带来哪些影响首先是造成了恶性的商业竞争，其次就是造成了微软的重要数据被泄露，再者就是微软内部的很多员工的信息被泄露，另外就是会遭受到一些黑客的攻击，需要从以下四方面来阐述分析微软员工意外泄露内部敏感登录凭据，这会给微软带来哪些影响。

一、造成了恶性的商业竞争 

首先就是造成了恶性的商业竞争 ，对于微软而言之所以泄露了对应的数据信息会造成一些恶性的商业竞争就是竞争对手在得知了对应的数据之后客户可以结合实际情况来让微软的发展受到一些不利的影响。

二、造成了微软的重要数据被泄露 

其次就是造成了微软的重要数据被泄露 ，对于微软而言重要的数据一旦被泄露出去那么微软自身的发展就会收到潜在的风险，这样子微软的软件工程师就需要集中加强对于微软系统的保护。

三、微软内部的很多员工的信息被泄露 

再者就是微软内部的很多员工的信息被泄露 ，对于微软内部户的很多员工而言如果信息被泄露了那么对于员工的发展也是非常不利的，可能经常会接到一些骚扰电话或者诈骗电话。

四、会遭受到一些黑客的攻击 

另外就是会遭受到一些黑客的攻击 ，对于一些黑客而言如果获得了对应的数据他们会以此为切入点来寻找一个破解的突破口来解决对应的问题，这样子微软会受到很多不明的攻击。

微软应该做到的注意事项：

应该加强多渠道的合作，并且完善微软的一个企业制度，同时需要不断的让微软内部的工作人员严格遵守内部的一些规章制度。