微软 IE 曝出严重安全漏洞 - 开源中国社区
微软 IE 曝出严重安全漏洞
红薯 2008年12月10日

微软 IE 曝出严重安全漏洞

红薯 红薯 发布于2008年12月10日 收藏 0 评论 0

有免费的MySQL,为什么还要买? >>>  

12月10日消息,微软曝出XML安全漏洞,将影响到所有使用IE控件的程序,包括各主要浏览器、邮件客户端、办公软件、Rss订阅器以及可嵌入网页的所有第三方软件等。目前微软尚未发布针对这一最新XML漏洞的官方补丁。

目前,有黑客已经开始利用微软最新XML漏洞疯狂传播木马,几乎全体网民都面临着由这一漏洞导致的严重安全威胁,包括IE、傲游、腾讯TT等浏 览器上网,以及Word、WPS等办公软件,或Outlook和Foxmail等邮件客户端,甚至抓虾、周伯通、看天下等RSS订阅器都有可能中招。针对 该漏洞的攻击甚至可能波及火狐等安全性较高的浏览器。

金山毒霸全球反病毒监测中心和360安全中心昨日下午均检测到这一漏洞。金山毒霸反病毒专家分析确认这是微软IE7的0day漏洞,已经发现 “IE7 0day漏洞生成工具”,而且已经截获两个利用该漏洞的恶意挂马网站。金山毒霸反病毒专家表示,该0day漏洞将影响windows xp/ sp2/ sp3 IE7以及windows2003 IE7等,而vista系统尚未验证。该漏洞目前未有公开资料及补丁,已经确认为0Day漏洞。

据360安全专家石晓虹博士介绍,该漏洞可由IE中用来解析HTML语言的动态链接库MSHTML.DLL触发。为防止大范围木马入侵,360安全中心在全球范围内率先开发和推出针对该漏洞的补丁程序。

自12月9日开始,瑞星云安全系统已经监测到30余个被攻击的案例。瑞星截获的挂马网站有两个:wwwwyyyyy.cn和 sllwrnm5.cn,经过查询域名注册系统得知,这两个挂马网站的域名注册于11月底,而且持有人是“张三三”、“飞龙”这样瞎编的名字,很可能是黑 客专门注册,用来传播病毒的。瑞星已经将这两个域名加入黑名单,当用户访问这些挂马网站时,会向用户发出安全警报。针对此漏洞,瑞星杀毒软件、瑞星卡卡安全助手已经进行升级,可以防范此类挂马攻击。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:微软 IE 曝出严重安全漏洞
分享
评论(0)
最新评论
顶部