栏目导航: 首页 > 漏洞预警 > Windows > 内容

Windows再曝0day漏洞 360国内首家查杀攻击样本

www.hx99.net    时间: 2014-10-15    阅读: 次     整理: 华西安全网

 国外安全机构iSIGHT警告称,一个名为“沙虫”的俄罗斯黑客组织攻击了北约、乌克兰政府组织以及美国学术机构等目标,“沙虫”使用的Windows OLE远程代码执行漏洞(CVE-2014-4114)样本已在网上出现,360已在国内首家查杀此漏洞攻击样本。

“沙虫”被曝是来自俄罗斯的网络间谍活动,攻击目标包括北约、乌克兰政府机构、西欧政府组织、能源行业企业(尤其波兰)、欧洲通讯企业和美国学术机构。“沙虫”黑客使用了几乎通杀主流Windows版本的0DAY漏洞,可以通过OFFICE文档嵌入恶意程序,只要打开文档就中招,目前已知的漏洞攻击载体是PowerPoint 2007格式文件。

据360安全卫士官方微博介绍,此次漏洞影响Windows Vista SP2到Win8.1的所有系统,也影响Windows Server 2008~2012版本。值得庆幸的是,微软已经停止支持的Windows XP不会受此漏洞影响。

北京时间10月15日凌晨,在微软例行的每月安全更新中,微软将对此漏洞进行修复,360也已在国内首家查杀该漏洞攻击样本。

本文来源:华西安全网[http://www.hx99.net]
发表评论】【告诉QQ好友】【错误报告】【加入收藏】【关闭