昨日（14日），微軟向全球用戶緊急發(fā)布最新安全通告，承認Office組件存在一個嚴重安全漏洞，并已遭到黑客的攻擊。這是繼7月7日以來，微軟在一周內(nèi)連續(xù)兩次發(fā)布緊急通告。360安全專家說，微軟這一舉動非常罕見，說明網(wǎng)絡(luò)安全形勢已非常嚴峻。

微軟在這份編號為“973472”的安全通告中稱，Office2003、2007以及XP等主要版本的網(wǎng)頁組件ActiveX控件中存在漏洞，該控件主要用于網(wǎng)頁顯示和發(fā)布表單、圖表和數(shù)據(jù)庫，黑客可利用該漏洞構(gòu)造惡意網(wǎng)頁(即“掛馬網(wǎng)頁”)，使訪問者的電腦執(zhí)行任意代碼。

360安全專家表示，該“Office內(nèi)存破壞”0day漏洞從11號被曝光以來，已導致1600多萬人次遭到“掛馬”攻擊，而一周前開始爆發(fā)的MPEG-2視頻0day漏洞攻擊目前仍在持續(xù)爆發(fā)中。根據(jù)360安全中心截至14日15時的數(shù)據(jù)，目前這兩大微軟高危漏洞已導致近7000萬人次遭攻擊，超過20000家網(wǎng)站被先后“掛馬”。

根據(jù)CNNIC今年第一季度統(tǒng)計數(shù)據(jù)，目前全球中文網(wǎng)站數(shù)為287萬。據(jù)此計算，由于微軟兩大0Day漏洞，國內(nèi)被“掛馬”的網(wǎng)站數(shù)已接近總數(shù)的1%。

360安全專家說，14日最新被“掛馬”的知名網(wǎng)站包括博客網(wǎng)、重慶市政府公眾信息網(wǎng)、萬科地產(chǎn)客戶俱樂部網(wǎng)站、火影忍者中文網(wǎng)等。為此，360安全專家提醒廣大網(wǎng)民，在微軟尚未發(fā)布相應(yīng)漏洞補丁前，請盡量不要瀏覽陌生網(wǎng)頁，同時安裝360安全衛(wèi)士等具有防“掛馬”功能的安全軟件。

圖片說明：博客網(wǎng)部分網(wǎng)頁被掛馬，非360安全衛(wèi)士用戶點擊可能中毒

附：14日被黑客利用最新0Day漏洞“掛馬”的部分網(wǎng)站及掛馬網(wǎng)址：

博客網(wǎng)

掛馬網(wǎng)址：hxxp://danfeirensheng.bokee.com/

火影忍者中文網(wǎng)

掛馬網(wǎng)址：hxxp://www.narutom.com/

萬科地產(chǎn)客戶俱樂部網(wǎng)站

掛馬網(wǎng)址：hxxp://tjclub.vanke.com/

重慶市政府公眾信息網(wǎng)

掛馬網(wǎng)址：hxxp://jzj.cq.gov.cn/newscontent.aspx?newsid=30577

重慶市質(zhì)量技術(shù)監(jiān)督局

掛馬網(wǎng)址：hxxp://www.cqzj.gov.cn/

南昌市政府網(wǎng)

掛馬網(wǎng)址：hxxp://jsw.nc.gov.cn/view.asp?NewsNo=00001142

第一紡織網(wǎng)

掛馬網(wǎng)址：http://stock.webtextiles.com/info/2008-7-24@308681_1.htm

【注：基于安全考慮，防止用戶誤點造成不必要的損失，以上網(wǎng)址已作特殊處理，所有網(wǎng)絡(luò)鏈接“http”均已被替換為“hxxp”，特此說明。】