12月8日,微软一个新的系统漏洞被外界发现,而且很快成为黑客利用的对象。该漏洞被国内的江民、金山、360安全卫士等公司发现。江民公司反病毒中心专家称,这个漏洞名为0day,黑客可以利用该最新漏洞制作各种恶意网页,疯狂传播木马病毒。距该漏洞被公布仅一天时间,江民反病毒中心即监测到利用该漏洞的恶意网页75个,这些恶意网页分布在全球49个黑客站点上。由于这些恶意网址在互联网上被广泛传播,导致上百万互联网用户面临严重的安全威胁。12月14日,微软在其官网发布公告,承认该漏洞已对用户形成安全威胁,除了已监测到的针对IE7浏览器的攻击,Windows操作系统支持的所有版本IE浏览器均会受到影响。
国内反病毒专家介绍说,这是微软今年第二次非常规安全更新。
据了解,微软在每月定期安全公告之外临时发布补丁的情况极为罕见,近两年来这仅仅是第三次(前两次分别为“Ani鼠标指针漏洞”、“MS08067扫荡波攻击漏洞”)。360安全专家石晓虹分析认为,正是因为近期针对微软IE XML漏洞的挂马网页和网络攻击愈演愈烈,促使微软打破常规,紧急发布官方补丁,由此足见此次漏洞的严重性。
据360安全中心介绍,“微软IE XML漏洞”影响到所有使用IE控件的程序和软件,包括IE各版本浏览器、傲游、腾讯TT等浏览器、Outlook等邮件客户端、Office办公软件以及其它可嵌入网页的第三方软件。据国外媒体报道,目前已有200多万台电脑因该漏洞而感染上木马和病毒。360安全中心通过搜索引擎技术与每日三千万活跃用户的举报,截止到今日17点也已拦截到38104个相应的挂马网页。
图片说明:黑客针对“微软IE XML漏洞”的挂马网页与网络攻击数持续激增
在12月9日微软曝出该漏洞当夜,360安全中心经过紧急开发,在全球范围内率先推出了独家的第三方补丁程序,而微软自身的官方补丁却姗姗来迟。在近9天的漫长等待时间内,有超过1.1亿用户使用360补丁进行“免疫”,将机器狗、僵尸网络下载器等借机传播的恶性木马“拒之门外”,从而在这段最危险的真空期内有效遏制了木马疫情的大规模扩散。
据360安全专家介绍,360推出的独家补丁是以内存补丁(即热补丁)的形式保卫用户的安全,不会修改电脑系统文件,对操作系统没有任何不良影响,可以与微软官方补丁程序完全兼容。请广大网友明日及时使用360安全卫士检查自己的电脑,并按照提示升级微软的官方补丁KB961051,彻底消除该漏洞带来的电脑安全隐患。
没有评论:
发表评论