微软新漏洞波及网民 或致木马大爆发(图)
在北京的微软研究中心。(Getty Images)
微软IE在中国被发现存在未知漏洞,目前该漏洞已被黑客利用,正在传播木马病毒,所有使用IE控件的程序都可能受到影响,网民面临严重安全威胁。网络安全专家提醒相关用户注意防范风险。
据北京晨报12月10日报导,360安全中心9日紧急宣布,监测到一个非常严重的微软最新XML安全漏洞,将影响到所有使用IE控件的程序,包括各主要浏览器、邮件客户端、办公软件、Rss订阅器以及可嵌入网页的所有第三方软件,影响范围极其广泛。
目前,360安全中心已监控到有黑客开始利用微软最新XML漏洞疯狂传播木马,几乎全体网民都面临着由这一漏洞导致的严重安全威胁:不管是用IE、傲游、腾讯TT等浏览器上网,还是用Word、WPS等办公软件阅读文档,或用Outlook和Foxmail查阅邮件,以及通过订阅器查看新闻时,都有可能中招。
更严重的是,截至目前微软仍未发布针对这一最新XML漏洞的官方补丁。
新华网报导,金山毒霸全球反病毒监测中心9日也监测到这一漏洞。目前金山毒霸已经发现相关漏洞生成工具,并截获两个利用该漏洞的恶意挂马网站。这些网站下载的病毒中包含有目前最毒的下载器"超级AV终结者",中毒后很难清除干净。
金山毒霸反病毒专家王嗣恩说,该漏洞将影响windows xp sp2/sp3 IE7以及windows2003 IE7等。据统计,国内IE7月度覆盖人数超过6000万人,届时黑客如果发动大规模攻击,上千万用户将面临严重信息安全威胁。
360安全专家石晓虹博士则认为,对此漏洞的黑客攻击已由研究进入实战阶段,网民面临着由这一漏洞导致的严重安全威胁,这一漏洞将影响到所有使用IE控件的程序,包括各办公软件、Rss订阅器以及可嵌入网页的所有第三方软件,甚至可能波及其他浏览器。
为防止大范围木马入侵,360安全中心已在全球范围内推出针对该漏洞的补丁程序。截至发稿前,微软官方仍未公布该漏洞的任何信息。
- 关键字搜索:
-
微软