微軟確認IE有嚴重漏洞 360稱木馬已呈爆發之勢

【賽迪網-IT技術報道】12月11日，針對360安全中心、金山等中國安全廠商率先公佈的微軟IE XML特大安全漏洞，微軟官方正式發佈公告，確認該漏洞已對用戶形成巨大安全威脅，並明確指出目前雖僅監測到針對IE7瀏覽器的網絡攻擊，但所有版本的IE瀏覽器和Windows操作系統均會受到影響。微軟公告鄭重建議全體用戶，盡快採取安全防禦措施。但對何時發佈官方補丁微軟並未給出明確期限，公告稱：「微軟將繼續監測和調查對此漏洞的安全威脅，可能在下月安全更新或根據客戶需要額外發佈解決方案。」

據瞭解，自12月9日微軟曝出這一特大漏洞以來，黑客已經開始伺機瘋狂傳播木馬，相應掛馬網頁的數量也呈現出爆發式增長勢頭！來自360安全中心最新的攔截資料顯示，從11日18：00開始，針對該漏洞的掛馬網頁數量突然進入高速增長態勢，360安全衛士與360安全瀏覽器每小時攔截到的數量從之前幾十個，猛增到數百個之多。僅在11日20：00-22：00之間兩個小時內，新增掛馬網頁數就高達1641個！截止到12日中午13時，相應的掛馬網頁數量已突破9000大關，達到9308個！

據瞭解，這些掛馬網頁上傳播的都是那些曾經非常流行的頑固木馬下載器，包括「機器狗」系列、「AV終結者」、「ghost軟體」、「殭屍網絡下載者」等等。網友一旦訪問這些頁面，就會自動下載並運行上述木馬，從而打開電腦防禦系統的缺口，進一步下載各種盜號木馬，在所有盤符釋放autorun.inf 以及替換系統文件，並屏蔽安全軟體，甚至下載ARP木馬主動攻擊局域網其他用戶。360安全專家發出警告稱，在未來24小時內，隨著越來越多的木馬產業從業者的蜂擁而至，國內甚至全球針對微軟IE XML漏洞的網絡攻擊將進入高速增長期，極有可能引發新一輪木馬大爆發，億萬網民再次面臨嚴峻的安全威脅。

360安全專家石曉虹博士表示，自360安全中心截獲攻擊這一漏洞的惡意腳本，經過緊急分析處理，已發現它涉及到所有使用IE控件的程序，包括IE等瀏覽器、郵件客戶端、Word等辦公軟體以及RSS閱讀器等第三方軟體，絕非更換IE7瀏覽器就可以解決，因此第一時間組織開發力量，並於12月9日當夜全球獨家發佈了該漏洞的補丁。石曉虹博士提醒廣大網民，在微軟發佈官方補丁之前，請盡快登錄360安全中心(360.cn)，下載360安全衛士來打補丁修復漏洞，以免受到木馬病毒的侵襲。

補丁下載地址：http://bbs.tech.ccidnet.com/read.php?tid=630578

(