【賽迪網-IT技術報道】12月9日曝出的微軟IE XML特大漏洞,已經在全球範圍內引發了大面積的木馬攻擊波。今天微軟緊急發佈最新公告稱,預計於美國東部時間17日下午(北京時間12月18日凌晨)發佈官方補丁程序KB961051。針對這一最新動態,360安全中心宣佈,將在微軟發佈官方補丁後的第一時間內,通過360安全衛士的「修復系統漏洞」功能,為1.6億360用戶的電腦及時打上這一補丁。
據瞭解,微軟在每月定期安全公告之外臨時發佈補丁的情況極為罕見,近兩年來這僅僅是第三次(前兩次分別為「Ani鼠標指針漏洞」、「MS08067掃蕩波攻擊漏洞」)。360安全專家石曉虹分析認為,正是因為近期針對微軟IE XML漏洞的掛馬網頁和網絡攻擊愈演愈烈,促使微軟打破常規,緊急發佈官方補丁,由此足見此次漏洞的嚴重性。
據360安全中心介紹,「微軟IE XML漏洞」影響到所有使用IE控件的程序和軟體,包括IE各版本瀏覽器、傲游、騰訊TT等瀏覽器、Outlook等郵件客戶端、Office辦公軟體以及其它可嵌入網頁的第三方軟體。據國外媒體報道,目前已有200多萬台電腦因該漏洞而感染上木馬和病毒。360安全中心通過搜索引擎技術與每日三千萬活躍用戶的舉報,截止到今日17點也已攔截到38104個相應的掛馬網頁。
在12月9日微軟曝出該漏洞當夜,360安全中心經過緊急開發,在全球範圍內率先推出了獨家的第三方補丁程序,而微軟自身的官方補丁卻姍姍來遲。在近9天的漫長等待時間內,有超過1.1億用戶使用360補丁進行「免疫」,將機器狗、殭屍網絡下載器等藉機傳播的惡性木馬「拒之門外」,從而在這段最危險的真空期內有效遏制了木馬疫情的大規模擴散。
據360安全專家介紹,360推出的獨家補丁是以記憶體補丁(即熱補丁)的形式保衛用戶的安全,不會修改電腦系統文件,對操作系統沒有任何不良影響,可以與微軟官方補丁程序完全兼容。請廣大網友明日及時使用360安全衛士檢查自己的電腦,並按照提示升級微軟的官方補丁KB961051,徹底消除該漏洞帶來的電腦安全隱患。
360版IE漏洞補丁下載地址:http://bbs.tech.ccidnet.com/read.php?tid=630578
(