首页
Portal
工作
租房
交易
社区
BBS
APP下载
登录/
注册
账号
自动登录
找回密码
密码
登录
注册
快捷登录
搜索
搜索
本版
帖子
用户
本版
帖子
用户
帖子
好友
道具
勋章
收藏
任务
设置
我的收藏
|
退出
腾讯QQ
微信登录
塔州中文网 - 你好塔州
»
社区
›
咨询问答
›
塔州贴吧
›
『转』微软再现特大安全漏洞 上网、看邮件都可能中招? ...
返回列表
『转』微软再现特大安全漏洞 上网、看邮件都可能中招?
[ 复制链接 ]
miyano
•
2008-12-15 22:41:54
•
阅读 1722 来自: 澳大利亚
转自:
中新网12月10日电 昨日下午,360安全中心紧急宣布,监测到一个非常严重的微软安全漏洞,将影响到所有使用IE控件的程序,包括各主要浏览器、办公软件、Rss订阅器以及可嵌入网页的所有第三方软件,影响范围极其广泛。
更严重的是,截至目前微软仍未发布针对这一漏洞的官方补丁,为防止由此漏洞导致的大规模木马疫情的爆发,360安全中心在全球范围内率先发布了独家补丁程序。
目前,360安全中心已监控到有黑客开始利用该漏洞疯狂传播木马,几乎全体网民都面临着由这一漏洞导致的严重安全威胁:不管是用IE、傲游、腾讯TT等浏览器上网,还是用Word、WPS等办公软件阅读文档,或用Outlook和Foxmail等邮件客户端查阅邮件,以及通过抓虾、看天下、周伯通等Rss订阅器查看新闻时,都有可能中招。针对该漏洞的攻击甚至可能波及火狐等安全性较高的浏览器。
据360安全专家石晓虹博士介绍,该漏洞可由IE中用来解析HTML语言的动态链接库MSHTML.DLL触发。黑客通过精心构造一段能触发该漏洞的XML格式文件或代码,并将该文件或代码嵌入HTML网页、Word、RSS等相关应用的文件格式中,一旦被用户使用上述任何一种程序打开,其电脑中就可以运行任意一种木马。
据了解,在地下交易网站中,针对该漏洞的攻击代码的售价已从12万元急降至完全公开和免费,这意味着对此漏洞的黑客攻击已经由研究进入实战阶段,未来一段时间利用该漏洞的挂马网页数量必然呈激增趋势。360安全中心每天通过搜索引擎对上亿网页进行网页自动挂马实时分析,同时借助3000万活跃用户的代码上传,才能在第一时间截获相应的木马样本。
为防止大范围木马入侵,360安全中心已在第一时间,在全球范围内率先开发和推出了针对该漏洞的补丁程序。凡是360安全卫士的用户,均可通过“修复系统漏洞”打上补丁,避免受到木马的侵袭。
360安全中心提醒用户,面对漏洞频发、木马猖獗的网络环境,一定要彻底摒弃“事后查杀”的侥幸心理,养成勤打补丁、定期扫描的上网安全习惯。定期升级360安全卫士,确保第一时间修复系统,才能将将木马病毒与您的电脑彻底隔离。
截至发稿前,微软官方仍未公布该漏洞的任何信息。
=======================我是华丽的分割线=============================
首先当然是被SHOCK了一下~先感慨感慨原来祖国的软件也是很强大滴。。。
嘛。。。然后又看到这样一篇文章,关于中国的knownsec团队的发现:
http://www.csoonline.com/article ... npatched_IE_Exploit
===============================我还是分割线===========================
囧TZ....情况貌似有些复杂了,有哪位大大知道是怎么一回事?
赞
(0)
miyano
塔州居民
0
1
复制链接
扫码查看手机版
发表回复
回复
使用道具
举报
提升卡
置顶卡
变色卡
抢沙发
高级模式
B
Color
Image
Link
Quote
Code
Smilies
登录
后才能评论
提交
本版积分规则
回帖后跳转到最后一页
评论列表(1条)
business_man917
来自: 澳大利亚
回复
使用道具
举报
就这德行还黑屏打击盗版……
回复
·
2008-12-16 00:41:29
miyano
塔州居民
200 字节以内
不支持自定义 Discuz! 代码
最近主题
房屋急租!!!(到2月为止房租都有半价=m=)