微软IE曝出严重安全漏洞

　　目前，有黑客已经开始利用微软最新XML漏洞疯狂传播木马，几乎全体网民都面临着由这一漏洞导致的严重安全威胁，包括IE、傲游、腾讯TT等浏览器上网，以及Word、WPS等办公软件，或Outlook和Foxmail等邮件客户端，甚至抓虾、周伯通、看天下等RSS订阅器都有可能中招。针对该漏洞的攻击甚至可能波及火狐等安全性较高的浏览器。

　　金山毒霸全球反病毒监测中心和360安全中心昨日下午均检测到这一漏洞。金山毒霸反病毒专家分析确认这是微软IE7的0day漏洞，已经发现“IE7 0day漏洞生成工具”，而且已经截获两个利用该漏洞的恶意挂马网站。金山毒霸反病毒专家表示，该0day漏洞将影响windows xp/ sp2/ sp3 IE7以及windows2003 IE7等，而vista系统尚未验证。该漏洞目前未有公开资料及补丁，已经确认为0Day漏洞。

　　据360安全专家石晓虹博士介绍，该漏洞可由IE中用来解析HTML语言的动态链接库MSHTML.DLL触发。为防止大范围木马入侵，360安全中心在全球范围内率先开发和推出针对该漏洞的补丁程序。

　　自12月9日开始，瑞星云安全系统已经监测到30余个被攻击的案例。瑞星截获的挂马网站有两个：wwwwyyyyy.cn和sllwrnm5.cn，经过查询域名注册系统得知，这两个挂马网站的域名注册于11月底，而且持有人是“张三三”、“飞龙”这样瞎编的名字，很可能是黑客专门注册，用来传播病毒的。瑞星已经将这两个域名加入黑名单，当用户访问这些挂马网站时，会向用户发出安全警报。针对此漏洞，瑞星杀毒软件、瑞星卡卡安全助手已经进行升级，可以防范此类挂马攻击。