微软IE曝出严重安全漏洞

发布时间:2008-12-12 09:46:22    点击数:5510    作者:耐思智慧
        12月10日消息,微软曝出XML安全漏洞,将影响到所有使用IE控件的程序,包括各主要浏览器、邮件客户端、办公软件、Rss订阅器以及可嵌入网页的所有第三方软件等。目前微软尚未发布针对这一最新XML漏洞的官方补丁。

  目前,有黑客已经开始利用微软最新XML漏洞疯狂传播木马,几乎全体网民都面临着由这一漏洞导致的严重安全威胁,包括IE、傲游、腾讯TT等浏览器上网,以及Word、WPS等办公软件,或Outlook和Foxmail等邮件客户端,甚至抓虾、周伯通、看天下等RSS订阅器都有可能中招。针对该漏洞的攻击甚至可能波及火狐等安全性较高的浏览器。

  金山毒霸全球反病毒监测中心和360安全中心昨日下午均检测到这一漏洞。金山毒霸反病毒专家分析确认这是微软IE7的0day漏洞,已经发现“IE7 0day漏洞生成工具”,而且已经截获两个利用该漏洞的恶意挂马网站。金山毒霸反病毒专家表示,该0day漏洞将影响windows xp/ sp2/ sp3 IE7以及windows2003 IE7等,而vista系统尚未验证。该漏洞目前未有公开资料及补丁,已经确认为0Day漏洞。

  据360安全专家石晓虹博士介绍,该漏洞可由IE中用来解析HTML语言的动态链接库MSHTML.DLL触发。为防止大范围木马入侵,360安全中心在全球范围内率先开发和推出针对该漏洞的补丁程序。

  自12月9日开始,瑞星云安全系统已经监测到30余个被攻击的案例。瑞星截获的挂马网站有两个:wwwwyyyyy.cn和sllwrnm5.cn,经过查询域名注册系统得知,这两个挂马网站的域名注册于11月底,而且持有人是“张三三”、“飞龙”这样瞎编的名字,很可能是黑客专门注册,用来传播病毒的。瑞星已经将这两个域名加入黑名单,当用户访问这些挂马网站时,会向用户发出安全警报。针对此漏洞,瑞星杀毒软件、瑞星卡卡安全助手已经进行升级,可以防范此类挂马攻击。

上一篇: .CC域名首年特价优惠
下一篇: COM/NET域名58元注册,限时抢购
[返回所有新闻信息]

旗下网站:耐思智慧 - 淘域网 - 我的400电话 - 中文域名:耐思尼克.cn 耐思尼克.top

耐思智慧 © 版权所有 Copyright © 2000-2024 IISP.COM,Inc. All rights reserved

备案号码: 粤ICP备09063828号  公安备案号: 公安备案 粤公网安备 44049002000123号  域名注册服务机构许可:粤D3.1-20240003 CN域名代理自深圳万维网

声明:本网站中所使用到的其他各种版权内容,包括但不限于文章、图片、视频、音频、字体等内容版权归原作者所有,如权利所有人发现,请及时告知,以便我们删除版权内容

本站程序界面、源代码受相关法律保护, 未经授权, 严禁使用; 耐思智慧 © 为我公司注册商标, 未经授权, 严禁使用

法律顾问:珠海知名律师 广东笃行律师事务所 夏天风 律师