国际米兰

标题: 微软IE曝出严重安全漏洞几乎危害所有网民 [打印本页]

作者: zxwind 时间: 2008-12-13 13:05:11 标题: 微软IE曝出严重安全漏洞几乎危害所有网民

12月9日晚间消息，微软曝出最新XML安全漏洞，将影响到所有使用IE控件的程序，包括各主要浏览器、邮件客户端、办公软件、Rss订阅器以及可嵌入网页的所有第三方软件，影响范围极其广泛。

目前，已有黑客开始利用微软最新XML漏洞疯狂传播木马，几乎全体网民都面临着由这一漏洞导致的严重安全威胁：不管是用IE、傲游等浏览器上网，还是用Word、WPS等办公软件阅读文档，或用Outlook和Foxmail等邮件客户端查阅邮件，以及通过抓虾、周伯通、看天下等RSS订阅器查看新闻时，都有可能中招。针对该漏洞的攻击甚至可能波及火狐等安全性较高的浏览器。

金山毒霸全球反病毒监测中心和360安全中心几乎同时监测到这一漏洞。目前金山毒霸已经发现相关漏洞生成工具，并截获两个利用该漏洞的恶意挂马网站。这些网站下载的病毒中包含有目前最毒的下载器“超级AV终结者”，中毒后很难清除干净。

据360安全专家石晓虹博士介绍，该漏洞可由IE中用来解析HTML语言的动态链接库MSHTML.DLL触发。黑客事先精心构造一段能触发该漏洞的XML格式文件或代码，并将该文件或代码嵌入某个HTML网页、Word、RSS等相关应用的文件中，一旦受害用户使用上述任何一种IE控件相关的程序去打开这个文件，黑客就能在用户电脑中运行任意一种木马。

金山毒霸反病毒专家王嗣恩说，该漏洞将影响windows XP sp2/sp3 IE7以及windows2003 IE7等。据统计，国内IE7月度覆盖人数超过6000万人，届时黑客如果发动大规模攻击，上千万用户将面临严重信息安全威胁。

瑞星安全专家指出，目前截获的挂马网站有两个：wwwwyyyyy.cn和sllwrnm5.cn，经过查询域名注册系统得知，这两个挂马网站的域名注册于11月底，而且持有人是“张三三”、“飞龙”这样瞎编的名字，很可能是黑客专门注册，用来传播病毒的。

据了解，在地下交易网站中，针对该漏洞的攻击代码的售价已从12万元急降至完全公开和免费，这意味着对此漏洞的黑客攻击已经由研究进入实战阶段，未来一段时间利用该漏洞的挂马网页数量必然呈激增趋势。

截至目前微软仍未发布针对这一最新XML漏洞的官方补丁。

作者: sjz风之子 时间: 2008-12-13 13:35:02

日
这么可怕[w010] [w010] [w010]

作者: 流水落花 时间: 2008-12-13 16:54:24

我不开IE还不行吗~~~

作者: interyangs 时间: 2008-12-13 17:15:18

原帖由 流水落花 于 2008-12-13 16:54 发表
我不开IE还不行吗~~~

那你开什么看网页？？

作者: HHBBX 时间: 2008-12-13 17:22:59

[ecms7] 不会的，上网得小心点~~~愿GOD保佑我的电脑[ecms3]

作者: zxwind 时间: 2008-12-13 19:14:34

原帖由 interyangs 于 2008-12-13 17:15 发表

那你开什么看网页？？

一直用opera[w022]

作者: keana 时间: 2008-12-14 17:38:46

发张图试试[pp=single_ubb,329,114,1004b5dq28db4]sid=197527&surl=http://bbs.inter.net.cn/&url=http://p.qihoo.com/pic/1004b5dq28db4&rurl=http://yp.qihoo.com/pic/150104dq12df1.jpg&rurl_w=329&rurl_h=114[/pp]

作者: leohead 时间: 2008-12-17 12:17:09

大多数都用firefox，只有支付宝的时候不得不用IE。。。

作者: 115960452 时间: 2008-12-17 12:32:15

0day漏洞很多的,,,,没报道的太多了...

这不算啥子的.

作者: h14_1985 时间: 2008-12-17 13:23:50

裸奔的我基本没出过什么问题，我用电脑很简单

作者: 115960452 时间: 2008-12-17 18:49:36

原帖由 h14_1985 于 2008-12-17 13:23 发表
裸奔的我基本没出过什么问题，我用电脑很简单

就是想法多的人用了就危險了。。。。嘿嘿。。。

欢迎光临国际米兰 (http://bbs.inter.net.cn/)