黑基Web安全攻防班
安基网 首页 资讯 安全报 查看内容

微软再现惊天漏洞上网看邮件都会中招

2008-12-10 10:34| 投稿: blue

摘要:   360安全中心昨日紧急宣布,监测到一个非常严重的微软最新XML安全漏洞,将影响到所有使用IE控件的程序,包括各主要浏览器、邮件客户端、办公软件、Rss订阅器以及可嵌入网页的所有第三方软件,影响范围...

免责声明:本站系公益性非盈利IT网站,本文由投稿者转载自互联网,文末已注明出处,其内容和图片版权归原作者所有,文中所述不代表本站观点,若有侵权或转载不当之处请从网站右下角联系我们处理。

  360安全中心昨日紧急宣布,监测到一个非常严重的微软最新XML安全漏洞,将影响到所有使用IE控件的程序,包括各主要浏览器、邮件客户端、办公软件、Rss订阅器以及可嵌入网页的所有第三方软件,影响范围极其广泛。  截至目前微软仍未发布针对这一最新XML漏洞的官方补丁,该漏洞或将导致大规模木马疫情爆发。360安全专家石晓虹博士介绍说,该漏洞可由IE中用来解析HTML语言的动态链接库MSHTML.DLL触发。黑客事先精心构造一段能触发该漏洞的XML格式文件或代码,并将该文件或代码嵌入某个HTML网页、Word、RSS等相关应用的文件中,一旦受害用户使用上述任何一种IE控件相关的程序去打开这个文件,黑客就能在用户电脑中运行任意一种木马。  据了解,在地下交易网站中,针对该漏洞的攻击代码的售价已从12万元急降至完全公开和免费,这意味着对此漏洞的黑客攻击已经由研究进入实战阶段,未来一段时间利用该漏洞的挂马网页数量必然呈激增趋势。  为防止由该漏洞导致的大规模木马疫情的爆发,360安全中心在全球范围内率先开发和推出了补丁程序。截至发稿前,微软官方仍未公布该漏洞的任何信息。

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本站系公益性非盈利IT网站,本文由投稿者转载自互联网,文末已注明出处,其内容和图片版权归原作者所有,文中所述不代表本站观点,若有侵权或转载不当之处请从网站右下角联系我们处理。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部