微軟最新安全漏洞　影響所有IE控件程序

【賽迪網-IT技術報道】日前，微軟再次被曝光一非常嚴重的XML安全漏洞，這個最新的XML漏洞將影響到所有使用IE控件的程序，包括各主要瀏覽器、郵件客戶端、辦公軟體、Rss訂閱器以及可嵌入網頁的所有第三方軟體，影響範圍極其廣泛。

截至目前微軟仍未發佈針對這一最新XML漏洞的官方補丁，該漏洞或將導致大規模木馬疫情爆發。360安全專家石曉虹博士介紹說，該漏洞可由IE中用來解析HTML語言的動態鏈接庫MSHTML.DLL觸發。黑客事先精心構造一段能觸發該漏洞的XML格式文件或代碼，並將該文件或代碼嵌入某個HTML網頁、Word、RSS等相關應用的文件中，一旦受害用戶使用上述任何一種IE控件相關的程序去打開這個文件，黑客就能在用戶電腦中運行任意一種木馬。

據瞭解，在地下交易網站中，針對該漏洞的攻擊代碼的售價已從12萬元急降至完全公開和免費，這意味著對此漏洞的黑客攻擊已經由研究進入實戰階段，未來一段時間利用該漏洞的掛馬網頁數量必然呈激增趨勢。

為防止由該漏洞導致的大規模木馬疫情的爆發，360安全中心在全球範圍內率先開發和推出了補丁程序。截至發稿前，微軟官方仍未公佈該漏洞的任何信息。

(