微軟新漏洞波及網民 或致木馬大爆發（圖）

 
在北京的微軟研究中心。（Getty Images）  看中國網站 禁止建立鏡像網站 。

微軟IE在中國被發現存在未知漏洞，目前該漏洞已被黑客利用，正在傳播木馬病毒，所有使用IE控制項的程序都可能受到影響，網民面臨嚴重安全威脅。網路安全專家提醒相關用戶注意防範風險。 看中國網站 禁止建立鏡像網站 。

據北京晨報12月10日報導，360安全中心9日緊急宣布，監測到一個非常嚴重的微軟最新XML安全漏洞，將影響到所有使用IE控制項的程序，包括各主要瀏覽器、郵件客戶端、辦公軟體、Rss訂閱器以及可嵌入網頁的所有第三方軟體，影響範圍極其廣泛。

目前，360安全中心已監控到有黑客開始利用微軟最新XML漏洞瘋狂傳播木馬，幾乎全體網民都面臨著由這一漏洞導致的嚴重安全威脅：不管是用IE、傲游、騰訊TT等瀏覽器上網，還是用Word、WPS等辦公軟體閱讀文檔，或用Outlook和Foxmail查閱郵件，以及通過訂閱器查看新聞時，都有可能中招。

更嚴重的是，截至目前微軟仍未發布針對這一最新XML漏洞的官方補丁。

新華網報導，金山毒霸全球反病毒監測中心9日也監測到這一漏洞。目前金山毒霸已經發現相關漏洞生成工具，並截獲兩個利用該漏洞的惡意挂馬網站。這些網站下載的病毒中包含有目前最毒的下載器"超級AV終結者"，中毒後很難清除乾淨。

金山毒霸反病毒專家王嗣恩說，該漏洞將影響windows　xp　sp2／sp3　IE7以及windows2003　IE7等。據統計，國內IE7月度覆蓋人數超過6000萬人，屆時黑客如果發動大規模攻擊，上千萬用戶將面臨嚴重信息安全威脅。

360安全專家石曉虹博士則認為，對此漏洞的黑客攻擊已由研究進入實戰階段，網民面臨著由這一漏洞導致的嚴重安全威脅，這一漏洞將影響到所有使用IE控制項的程序，包括各辦公軟體、Rss訂閱器以及可嵌入網頁的所有第三方軟體，甚至可能波及其他瀏覽器。

為防止大範圍木馬入侵，360安全中心已在全球範圍內推出針對該漏洞的補丁程序。截至發稿前，微軟官方仍未公布該漏洞的任何信息。

来源:大紀元

短网址: 版權所有，任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。

---

【誠徵榮譽會員】溪流能夠匯成大海，小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員：每位榮譽會員每年只需支付一份訂閱費用，成為《看中國》網站的榮譽會員，就可以助力我們突破審查與封鎖，向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊， 在危難時刻向他們發出預警，救他們於大瘟疫與其它社會危難之中。