微软 IE 曝出严重安全漏洞

释放双眼,带上耳机,听听看~!

文章转载开源中国

12月10日消息,微软曝出XML安全漏洞,将影响到所有使用IE控件的程序,包括各主要浏览器、邮件客户端、办公软件、Rss订阅器以及可嵌入网页的所有第三方软件等。目前微软尚未发布针对这一最新XML漏洞的官方补丁。

目前,有黑客已经开始利用微软最新XML漏洞疯狂传播木马,几乎全体网民都面临着由这一漏洞导致的严重安全威胁,包括IE、傲游、腾讯TT等浏 览器上网,以及Word、WPS等办公软件,或Outlook和Foxmail等邮件客户端,甚至抓虾、周伯通、看天下等RSS订阅器都有可能中招。针对 该漏洞的攻击甚至可能波及火狐等安全性较高的浏览器。

金山毒霸全球反病毒监测中心和360安全中心昨日下午均检测到这一漏洞。金山毒霸反病毒专家分析确认这是微软IE7的0day漏洞,已经发现 “IE7 0day漏洞生成工具”,而且已经截获两个利用该漏洞的恶意挂马网站。金山毒霸反病毒专家表示,该0day漏洞将影响windows xp/ sp2/ sp3 IE7以及windows2003 IE7等,而vista系统尚未验证。该漏洞目前未有公开资料及补丁,已经确认为0Day漏洞。

据360安全专家石晓虹博士介绍,该漏洞可由IE中用来解析HTML语言的动态链接库MSHTML.DLL触发。为防止大范围木马入侵,360安全中心在全球范围内率先开发和推出针对该漏洞的补丁程序。

自12月9日开始,瑞星云安全系统已经监测到30余个被攻击的案例。瑞星截获的挂马网站有两个:wwwwyyyyy.cn和 sllwrnm5.cn,经过查询域名注册系统得知,这两个挂马网站的域名注册于11月底,而且持有人是“张三三”、“飞龙”这样瞎编的名字,很可能是黑 客专门注册,用来传播病毒的。瑞星已经将这两个域名加入黑名单,当用户访问这些挂马网站时,会向用户发出安全警报。针对此漏洞,瑞星杀毒软件、瑞星卡卡安全助手已经进行升级,可以防范此类挂马攻击。

给TA打赏
共{{data.count}}人
人已打赏
安全经验

Ubuntu发现影响所有版本内核安全漏洞

2008-11-30 11:12:22

安全经验

PayPal将为OpenID提供更高级别安全保障

2009-1-29 11:12:22

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索