微软曝出XML安全漏洞,将影响到所有使用IE控件的程序,包括各主要浏览器、邮件客户端、办公软件、Rss订阅器以及可嵌入网页的所有第三方软件等。目前微软尚未发布针对这一最新XML漏洞的官方补丁。
目前,有黑客已经开始利用微软最新XML漏洞疯狂传播木马,几乎全体网民都面临着由这一漏洞导致的严重安全威胁,包括IE、傲游、腾讯TT等浏览器上网,以及Word、WPS等办公软件,或Outlook和Foxmail等邮件客户端,甚至抓虾、周伯通、看天下等RSS订阅器都有可能中招。针对该漏洞的攻击甚至可能波及火狐等安全性较高的浏览器。
金山毒霸全球反病毒监测中心和360安全中心昨日下午均检测到这一漏洞。金山毒霸反病毒专家分析确认这是微软IE7的0day漏洞,已经发现“IE70day漏洞生成工具”,而且已经截获两个利用该漏洞的恶意挂马网站。金山毒霸反病毒专家表示,该0day漏洞将影响windowsxp/sp2/ sp3 IE7以及windows2003 IE7等,而vista系统尚未验证。该漏洞目前未有公开资料及补丁,已经确认为0Day漏洞。
据360安全专家石晓虹博士介绍,该漏洞可由IE中用来解析HTML语言的动态链接库MSHTML.DLL触发。为防止大范围木马入侵,360安全中心在全球范围内率先开发和推出针对该漏洞的补丁程序。
自12月9日开始,瑞星云安全系统已经监测到30余个被攻击的案例。瑞星截获的挂马网站有两个:wwwwyyyyy.cn和sllwrnm5.cn,经过查询域名注册系统得知,这两个挂马网站的域名注册于11月底,而且持有人是“张三三”、“飞龙”这样瞎编的名字,很可能是黑客专门注册,用来传播病毒的。瑞星已经将这两个域名加入黑名单,当用户访问这些挂马网站时,会向用户发出安全警报。针对此漏洞,瑞星杀毒软件、瑞星卡卡安全助手已经进行升级,可以防范此类挂马攻击。(木木)