微軟新漏洞波及網民 或致木馬大爆發(圖)
在北京的微軟研究中心。(Getty Images)
微軟IE在中國被發現存在未知漏洞,目前該漏洞已被黑客利用,正在傳播木馬病毒,所有使用IE控制項的程序都可能受到影響,網民面臨嚴重安全威脅。網路安全專家提醒相關用戶注意防範風險。
據北京晨報12月10日報導,360安全中心9日緊急宣布,監測到一個非常嚴重的微軟最新XML安全漏洞,將影響到所有使用IE控制項的程序,包括各主要瀏覽器、郵件客戶端、辦公軟體、Rss訂閱器以及可嵌入網頁的所有第三方軟體,影響範圍極其廣泛。
目前,360安全中心已監控到有黑客開始利用微軟最新XML漏洞瘋狂傳播木馬,幾乎全體網民都面臨著由這一漏洞導致的嚴重安全威脅:不管是用IE、傲游、騰訊TT等瀏覽器上網,還是用Word、WPS等辦公軟體閱讀文檔,或用Outlook和Foxmail查閱郵件,以及通過訂閱器查看新聞時,都有可能中招。
更嚴重的是,截至目前微軟仍未發布針對這一最新XML漏洞的官方補丁。
新華網報導,金山毒霸全球反病毒監測中心9日也監測到這一漏洞。目前金山毒霸已經發現相關漏洞生成工具,並截獲兩個利用該漏洞的惡意挂馬網站。這些網站下載的病毒中包含有目前最毒的下載器"超級AV終結者",中毒後很難清除乾淨。
金山毒霸反病毒專家王嗣恩說,該漏洞將影響windows xp sp2/sp3 IE7以及windows2003 IE7等。據統計,國內IE7月度覆蓋人數超過6000萬人,屆時黑客如果發動大規模攻擊,上千萬用戶將面臨嚴重信息安全威脅。
360安全專家石曉虹博士則認為,對此漏洞的黑客攻擊已由研究進入實戰階段,網民面臨著由這一漏洞導致的嚴重安全威脅,這一漏洞將影響到所有使用IE控制項的程序,包括各辦公軟體、Rss訂閱器以及可嵌入網頁的所有第三方軟體,甚至可能波及其他瀏覽器。
為防止大範圍木馬入侵,360安全中心已在全球範圍內推出針對該漏洞的補丁程序。截至發稿前,微軟官方仍未公布該漏洞的任何信息。
- 關鍵字搜索:
-
微軟