首页 | 新闻 | 新品 | 文库 | 方案 | 视频 | 下载 | 商城 | 开发板 | 数据中心 | 座谈新版 | 培训 | 工具 | 博客 | 论坛 | 百科 | GEC | 活动 | 主题月 | 电子展
返回列表 回复 发帖

[转帖]微软惊曝特大漏洞!危害所有网民!360独家提供补丁!

[转帖]微软惊曝特大漏洞!危害所有网民!360独家提供补丁!

129下午,360安全中心紧急宣布,监测到一个非常严重的微软安全漏洞,将影响到所有使用IE控件的程序,包括各主要浏览器、办公软件、Rss订阅器以及可嵌入网页的所有第三方软件,影响范围极其广泛。更严重的是,截至目前微软仍未发布针对这一漏洞的官方补丁,为防止由此漏洞导致的大规模木马疫情的爆发,360安全中心在全球范围内率先发布了独家补丁程序。

目前,360安全中心已监控到有黑客开始利用该漏洞疯狂传播木马,几乎全体网民都面临着由这一漏洞导致的严重安全威胁:不管是用IE、傲游、腾讯TT等浏览器上网,还是用WordWPS等办公软件阅读文档,或用OutlookFoxmail等邮件客户端查阅邮件,以及通过抓虾、看天下、周伯通等Rss订阅器查看新闻时,都有可能中招。针对该漏洞的攻击甚至可能波及火狐等安全性较高的浏览器。

360安全专家石晓虹博士介绍,该漏洞可由IE中用来解析HTML语言的动态链接库MSHTML.DLL触发。黑客通过精心构造一段能触发该漏洞的XML格式文件或代码,并将该文件或代码嵌入HTML网页、WordRSS等相关应用的文件格式中,一旦被用户使用上述任何一种程序打开,其电脑中就可以运行任意一种木马。

据了解,在地下交易网站中,针对该漏洞的攻击代码的售价已从12万元急降至完全公开和免费,这意味着对此漏洞的黑客攻击已经由研究进入实战阶段,未来一段时间利用该漏洞的挂马网页数量必然呈激增趋势。360安全中心每天通过搜索引擎对上亿网页进行网页自动挂马实时分析,同时借助3000万活跃用户的代码上传,才能在第一时间截获相应的木马样本。

为防止大范围木马入侵,360安全中心已在第一时间,在全球范围内率先开发和推出了针对该漏洞的补丁程序。凡是360安全卫士的用户,均可通过“修复系统漏洞”打上补丁,避免受到木马的侵袭。

同时,安全专家推荐广大用户使用360安全浏览器,可自动拦截利用该漏洞制作的恶意网页,有效保护网民上网安全。

360安全中心提醒用户,面对漏洞频发、木马猖獗的网络环境,一定要彻底摒弃“事后查杀”的侥幸心理,养成勤打补丁、定期扫描的上网安全习惯。定期升级360安全卫士,确保第一时间修复系统,才能将将木马病毒与您的电脑彻底隔离。

截至发稿前,微软官方仍未公布该漏洞的任何信息。

返回列表