※ [本文轉錄自 AntiVirus 看板] 作者: doom3 (doom3) 看板: AntiVirus 標題: [新聞] 微軟新漏洞波及網民 或致木馬大爆發 時間: Wed Dec 10 18:10:52 2008 【大紀元12月10日訊】（大紀元綜合報導） 微軟IE在中國被發現存在未知漏洞，目前該漏洞已被黑客利用，正在傳播木馬病毒， 所有使用IE控件的程序都可能受到影響，網民面臨嚴重安全威脅。網絡安全專家提醒 相關用戶注意防範風險。 據北京晨報12月10日報導，360安全中心9日緊急宣佈，監測到一個非常嚴重的微軟最 新XML安全漏洞，將影響到所有使用IE控件的程序，包括各主要瀏覽器、郵件客戶端、 辦公軟件、Rss訂閱器以及可嵌入網頁的所有第三方軟件，影響範圍極其廣泛。 目前，360安全中心已監控到有黑客開始利用微軟最新XML漏洞瘋狂傳播木馬，幾乎全體 網民都面臨著由這一漏洞導致的嚴重安全威脅：不管是用IE、傲游、騰訊TT等瀏覽器上 網，還是用Word、WPS等辦公軟件閱讀文檔，或用Outlook和Foxmail查閱郵件，以及通過 訂閱器查看新聞時，都有可能中招。 更嚴重的是，截至目前微軟仍未發佈針對這一最新XML漏洞的官方補丁。 新華網報導，金山毒霸全球反病毒監測中心9日也監測到這一漏洞。目前金山毒霸已經 發現相關漏洞生成工具，並截獲兩個利用該漏洞的惡意掛馬網站。這些網站下載的病 毒中包含有目前最毒的下載器「超級AV終結者」，中毒後很難清除乾淨。 金山毒霸反病毒專家王嗣恩說，該漏洞將影響windows　xp　sp2／sp3　IE7以及 windows2003　IE7等。據統計，國內IE7月度覆蓋人數超過6000萬人，屆時黑客如果發 動大規模攻擊，上千萬用戶將面臨嚴重信息安全威脅。 360安全專家石曉虹博士則認為，對此漏洞的黑客攻擊已由研究進入實戰階段，網民面 臨著由這一漏洞導致的嚴重安全威脅，這一漏洞將影響到所有使用IE控件的程序，包括 各辦公軟件、Rss訂閱器以及可嵌入網頁的所有第三方軟件，甚至可能波及其他瀏覽器。 為防止大範圍木馬入侵，360安全中心已在全球範圍內推出針對該漏洞的補丁程序。截 至發稿前，微軟官方仍未公佈該漏洞的任何信息。(http://www.dajiyuan.com) 美東時間: 2008-12-09 17:53:19 PM 【萬年曆】 本文網址﹕http://www.epochtimes.com/b5/8/12/10/n2357698.htm 大陸新聞 http://big5.ce.cn/cysc/tech/07hlw/guonei/200812/10/t20081210_17635632.shtml -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 122.117.170.99 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 122.117.170.99