中新网12月10日电 昨日下午,360安全中心紧急宣布,监测到一个非常严重的微软安全漏洞,将影响到所有使用IE控件的程序,包括各主要浏览器、办公软件、Rss订阅器以及可嵌入网页的所有第三方软件,影响范围极其广泛。
更严重的是,截至目前微软仍未发布针对这一漏洞的官方补丁,为防止由此漏洞导致的大规模木马疫情的爆发,360安全中心在全球范围内率先发布了独家补丁程序。
目前,360安全中心已监控到有黑客开始利用该漏洞疯狂传播木马,几乎全体网民都面临着由这一漏洞导致的严重安全威胁:不管是用IE、傲游、腾讯TT等浏览器上网,还是用Word、WPS等办公软件阅读文档,或用Outlook和Foxmail等邮件客户端查阅邮件,以及通过抓虾、看天下、周伯通等Rss订阅器查看新闻时,都有可能中招。针对该漏洞的攻击甚至可能波及火狐等安全性较高的浏览器。
据360安全专家石晓虹博士介绍,该漏洞可由IE中用来解析HTML语言的动态链接库MSHTML.DLL触发。黑客通过精心构造一段能触发该漏洞的XML格式文件或代码,并将该文件或代码嵌入HTML网页、Word、RSS等相关应用的文件格式中,一旦被用户使用上述任何一种程序打开,其电脑中就可以运行任意一种木马。
据了解,在地下交易网站中,针对该漏洞的攻击代码的售价已从12万元急降至完全公开和免费,这意味着对此漏洞的黑客攻击已经由研究进入实战阶段,未来一段时间利用该漏洞的挂马网页数量必然呈激增趋势。360安全中心每天通过搜索引擎对上亿网页进行网页自动挂马实时分析,同时借助3000万活跃用户的代码上传,才能在第一时间截获相应的木马样本。
为防止大范围木马入侵,360安全中心已在第一时间,在全球范围内率先开发和推出了针对该漏洞的补丁程序。凡是360安全卫士的用户,均可通过“修复系统漏洞”打上补丁,避免受到木马的侵袭。
360安全中心提醒用户,面对漏洞频发、木马猖獗的网络环境,一定要彻底摒弃“事后查杀”的侥幸心理,养成勤打补丁、定期扫描的上网安全习惯。定期升级360安全卫士,确保第一时间修复系统,才能将将木马病毒与您的电脑彻底隔离。
截至发稿前,微软官方仍未公布该漏洞的任何信息。
[国际瞭望] 外媒:4万亿投资震撼力堪比奥运
[国是议院] "并肩作战"的朱镕基和温家宝(图)
[国是议院] 一起来预测周正龙案二审结果
[情感倾诉] 3次出轨 女友用怀孕逼我原谅
[国际瞭望] 视频:布什晤奥巴马握手后涂消毒液
[娱乐旮旯] 宋祖德:谢贤女友怀了谢霆锋的孩子
[台海日月] 请预测陈水扁监狱生活如何收场
[体育天空] 英称后悔申办奥运 欲转让闭幕式
[娱乐旮旯] 李宇春和芙蓉同时掉河里了?(多图)
[管中窥史] 毛主席一天要花多少钱?
[网上谈兵] 他砍过13个日本鬼子!敬个礼再走!
内地一线女星床戏盘点 | 韩国女星上位的潜规则 |
巩俐"裸替"秀性感身材 | 敢当面骂毛泽东的女人 |
- [个唱]范范个唱 张韶涵助阵破不和传言
- [情感]男子街头菜刀劫持女友
- [电影]《非诚勿扰》片花
- [国际]乌克兰议员在国会比试拳脚
- [娱乐]庾澄庆说没与伊能静离婚
- [星光]小S台北性感代言
- [八卦]江语晨与周杰伦绯闻成焦点
- [科教]南极科考雪龙船遭遇强气旋
少女交友不慎 色诱敲诈10万元 |
因家人反对男子街头劫持女友 |
学生军训猝死 学校判赔9万 |