微软新漏洞波及网民 或致木马大爆发（图）

 
在北京的微软研究中心。（Getty Images）  看中国网站 禁止建立鏡像網站。返回正版看中国网站。

微软IE在中国被发现存在未知漏洞，目前该漏洞已被黑客利用，正在传播木马病毒，所有使用IE控件的程序都可能受到影响，网民面临严重安全威胁。网络安全专家提醒相关用户注意防范风险。 看中国网站 禁止建立鏡像網站。返回正版看中国网站。

据北京晨报12月10日报导，360安全中心9日紧急宣布，监测到一个非常严重的微软最新XML安全漏洞，将影响到所有使用IE控件的程序，包括各主要浏览器、邮件客户端、办公软件、Rss订阅器以及可嵌入网页的所有第三方软件，影响范围极其广泛。

目前，360安全中心已监控到有黑客开始利用微软最新XML漏洞疯狂传播木马，几乎全体网民都面临着由这一漏洞导致的严重安全威胁：不管是用IE、傲游、腾讯TT等浏览器上网，还是用Word、WPS等办公软件阅读文档，或用Outlook和Foxmail查阅邮件，以及通过订阅器查看新闻时，都有可能中招。

更严重的是，截至目前微软仍未发布针对这一最新XML漏洞的官方补丁。

新华网报导，金山毒霸全球反病毒监测中心9日也监测到这一漏洞。目前金山毒霸已经发现相关漏洞生成工具，并截获两个利用该漏洞的恶意挂马网站。这些网站下载的病毒中包含有目前最毒的下载器"超级AV终结者"，中毒后很难清除干净。

金山毒霸反病毒专家王嗣恩说，该漏洞将影响windows　xp　sp2／sp3　IE7以及windows2003　IE7等。据统计，国内IE7月度覆盖人数超过6000万人，届时黑客如果发动大规模攻击，上千万用户将面临严重信息安全威胁。

360安全专家石晓虹博士则认为，对此漏洞的黑客攻击已由研究进入实战阶段，网民面临着由这一漏洞导致的严重安全威胁，这一漏洞将影响到所有使用IE控件的程序，包括各办公软件、Rss订阅器以及可嵌入网页的所有第三方软件，甚至可能波及其他浏览器。

为防止大范围木马入侵，360安全中心已在全球范围内推出针对该漏洞的补丁程序。截至发稿前，微软官方仍未公布该漏洞的任何信息。

来源:大纪元

短网址: 版权所有，任何形式转载需本站授权许可。 严禁建立镜像网站.

---

【诚征荣誉会员】溪流能够汇成大海，小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员：每位荣誉会员每年只需支付一份订阅费用，成为《看中国》网站的荣誉会员，就可以助力我们突破审查与封锁，向至少10000位中国大陆同胞奉上独立真实的关键资讯，在危难时刻向他们发出预警，救他们于大瘟疫与其它社会危难之中。