微软新漏洞波及网民 或致木马大爆发(图)

发表:2008-12-10 06:18
手机版 正体 打赏 0个留言 打印 特大

 
在北京的微软研究中心。(Getty Images) 

微软IE在中国被发现存在未知漏洞,目前该漏洞已被黑客利用,正在传播木马病毒,所有使用IE控件的程序都可能受到影响,网民面临严重安全威胁。网络安全专家提醒相关用户注意防范风险。

据北京晨报12月10日报导,360安全中心9日紧急宣布,监测到一个非常严重的微软最新XML安全漏洞,将影响到所有使用IE控件的程序,包括各主要浏览器、邮件客户端、办公软件、Rss订阅器以及可嵌入网页的所有第三方软件,影响范围极其广泛。

目前,360安全中心已监控到有黑客开始利用微软最新XML漏洞疯狂传播木马,几乎全体网民都面临着由这一漏洞导致的严重安全威胁:不管是用IE、傲游、腾讯TT等浏览器上网,还是用Word、WPS等办公软件阅读文档,或用Outlook和Foxmail查阅邮件,以及通过订阅器查看新闻时,都有可能中招。

更严重的是,截至目前微软仍未发布针对这一最新XML漏洞的官方补丁。

新华网报导,金山毒霸全球反病毒监测中心9日也监测到这一漏洞。目前金山毒霸已经发现相关漏洞生成工具,并截获两个利用该漏洞的恶意挂马网站。这些网站下载的病毒中包含有目前最毒的下载器"超级AV终结者",中毒后很难清除干净。

金山毒霸反病毒专家王嗣恩说,该漏洞将影响windows xp sp2/sp3 IE7以及windows2003 IE7等。据统计,国内IE7月度覆盖人数超过6000万人,届时黑客如果发动大规模攻击,上千万用户将面临严重信息安全威胁。

360安全专家石晓虹博士则认为,对此漏洞的黑客攻击已由研究进入实战阶段,网民面临着由这一漏洞导致的严重安全威胁,这一漏洞将影响到所有使用IE控件的程序,包括各办公软件、Rss订阅器以及可嵌入网页的所有第三方软件,甚至可能波及其他浏览器。

为防止大范围木马入侵,360安全中心已在全球范围内推出针对该漏洞的补丁程序。截至发稿前,微软官方仍未公布该漏洞的任何信息。




来源:大纪元

短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.



【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。
荣誉会员

看完这篇文章您觉得

评论



加入看中国会员
donate

看中国版权所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

blank
x
我们和我们的合作伙伴在我们的网站上使用Cookie等技术来个性化内容和广告并分析我们的流量。点击下方同意在网络上使用此技术。您要使用我们网站服务就需要接受此条款。 详细隐私条款. 同意