12月11日,针对360安全中心、金山等中国安全厂商率先公布的微软IE XML特大安全漏洞,微软官方正式发布公告,确认该漏洞已对用户形成巨大安全威胁,并明确指出目前虽仅监测到针对IE7浏览器的网络攻击,但所有版本的IE浏览器和Windows操作系统均会受到影响。微软公告郑重建议全体用户,尽快采取安全防御措施。但对何时发布官方补丁微软并未给出明确期限,公告称:“微软将继续监测和调查对此漏洞的安全威胁,可能在下月安全更新或根据客户需要额外发布解决方案。”
据了解,自12月9日微软曝出这一特大漏洞以来,黑客已经开始伺机疯狂传播木马,相应挂马网页的数量也呈现出爆发式增长势头!来自360安全中心最新的拦截数据显示,从11日18:00开始,针对该漏洞的挂马网页数量突然进入高速增长态势,360安全卫士与360安全浏览器每小时拦截到的数量从之前几十个,猛增到数百个之多。仅在11日20:00-22:00之间两个小时内,新增挂马网页数就高达1641个!截止到12日中午13时,相应的挂马网页数量已突破9000大关,达到9308个!
据了解,这些挂马网页上传播的都是那些曾经非常流行的顽固木马下载器,包括“机器狗”系列、“AV终结者”、“ghost软件”、“僵尸网络下载者”等等。网友一旦访问这些页面,就会自动下载并运行上述木马,从而打开电脑防御系统的缺口,进一步下载各种盗号木马,在所有盘符释放autorun.inf 以及替换系统文件,并屏蔽安全软件,甚至下载ARP木马主动攻击局域网其他用户。360安全专家发出警告称,在未来24小时内,随着越来越多的木马产业从业者的蜂拥而至,国内甚至全球针对微软IE XML漏洞的网络攻击将进入高速增长期,极有可能引发新一轮木马大爆发,亿万网民再次面临严峻的安全威胁。
360安全专家石晓虹博士表示,自360安全中心截获攻击这一漏洞的恶意脚本,经过紧急分析处理,已发现它涉及到所有使用IE控件的程序,包括IE等浏览器、邮件客户端、Word等办公软件以及RSS阅读器等第三方软件,绝非更换IE7浏览器就可以解决,因此第一时间组织开发力量,并于12月9日当夜全球独家发布了该漏洞的补丁。石晓虹博士提醒广大网民,在微软发布官方补丁之前,请尽快登录360安全中心(360.cn),下载360安全卫士来打补丁修复漏洞,以免受到木马病毒的侵袭。(补丁下载地址:http://dl.360safe.com/360fixmsxml.exe)
