微软IE曝出严重安全漏洞 几乎危害所有网民

ZDNet软件频道 时间:2008-12-11 作者: |  我要评论()
本文关键词:软件
12月9日晚间消息,微软曝出最新XML安全漏洞,将影响到所有使用IE控件的程序,包括各主要浏览器、邮件客户端、办公软件、Rss订阅器以及可嵌入网页的所有第三方软件,影响范围极其广泛。

  12月9日晚间消息,微软曝出最新XML安全漏洞,将影响到所有使用IE控件的程序,包括各主要浏览器、邮件客户端、办公软件、Rss订阅器以及可嵌入网页的所有第三方软件,影响范围极其广泛。

  目前,已有黑客开始利用微软最新XML漏洞疯狂传播木马,几乎全体网民都面临着由这一漏洞导致的严重安全威胁:不管是用IE、傲游等浏览器上网,还是用Word、WPS等办公软件阅读文档,或用Outlook和Foxmail等邮件客户端查阅邮件,以及通过抓虾、周伯通、看天下等RSS订阅器查看新闻时,都有可能中招。针对该漏洞的攻击甚至可能波及火狐等安全性较高的浏览器。

  金山毒霸全球反病毒监测中心和360安全中心几乎同时监测到这一漏洞。目前金山毒霸已经发现相关漏洞生成工具,并截获两个利用该漏洞的恶意挂马网站。这些网站下载的病毒中包含有目前最毒的下载器“超级AV终结者”,中毒后很难清除干净。

  据360安全专家石晓虹博士介绍,该漏洞可由IE中用来解析HTML语言的动态链接库MSHTML.DLL触发。黑客事先精心构造一段能触发该漏洞的XML格式文件或代码,并将该文件或代码嵌入某个HTML网页、Word、RSS等相关应用的文件中,一旦受害用户使用上述任何一种IE控件相关的程序去打开这个文件,黑客就能在用户电脑中运行任意一种木马。

  金山毒霸反病毒专家王嗣恩说,该漏洞将影响windows XP sp2/sp3 IE7以及windows2003 IE7等。据统计,国内IE7月度覆盖人数超过6000万人,届时黑客如果发动大规模攻击,上千万用户将面临严重信息安全威胁。

  瑞星安全专家指出,目前截获的挂马网站有两个:wwwwyyyyy.cn和sllwrnm5.cn,经过查询域名注册系统得知,这两个挂马网站的域名注册于11月底,而且持有人是“张三三”、“飞龙”这样瞎编的名字,很可能是黑客专门注册,用来传播病毒的。

  据了解,在地下交易网站中,针对该漏洞的攻击代码的售价已从12万元急降至完全公开和免费,这意味着对此漏洞的黑客攻击已经由研究进入实战阶段,未来一段时间利用该漏洞的挂马网页数量必然呈激增趋势。

  截至目前微软仍未发布针对这一最新XML漏洞的官方补丁。

  发表评论0条】

  CSDN声明:CSDN登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述


百度大联盟认证黄金会员Copyright© 1997- CNET Networks 版权所有。 ZDNet 是CNET Networks公司注册服务商标。
中华人民共和国电信与信息服务业务经营许可证编号:京ICP证010391号 京ICP备09041801号-159
京公网安备:1101082134