微软最新安全漏洞所有IE控件程序受影响 -pc6资讯

您的位置：首页 → 网络冲浪 → 安全资讯 → 微软最新安全漏洞所有IE控件程序受影响

微软最新安全漏洞所有IE控件程序受影响 时间：2008/12/11 9:51:00来源：本站整理作者：我要评论(0)

日前，微软再次被曝光一非常严重的XML安全漏洞，这个最新的XML漏洞将影响到所有使用IE控件的程序，包括各主要浏览器、邮件客户端、办公软件、Rss订阅器以及可嵌入网页的所有第三方软件，影响范围极其广泛。

截至目前微软仍未发布针对这一最新XML漏洞的官方补丁，该漏洞或将导致大规模木马疫情爆发。360安全专家石晓虹博士介绍说，该漏洞可由IE中用来解析HTML语言的动态链接库MSHTML.DLL触发。黑客事先精心构造一段能触发该漏洞的XML格式文件或代码，并将该文件或代码嵌入某个HTML网页、Word、RSS等相关应用的文件中，一旦受害用户使用上述任何一种IE控件相关的程序去打开这个文件，黑客就能在用户电脑中运行任意一种木马。

据了解，在地下交易网站中，针对该漏洞的攻击代码的售价已从12万元急降至完全公开和免费，这意味着对此漏洞的黑客攻击已经由研究进入实战阶段，未来一段时间利用该漏洞的挂马网页数量必然呈激增趋势。

为防止由该漏洞导致的大规模木马疫情的爆发，360安全中心在全球范围内率先开发和推出了补丁程序。截至发稿前，微软官方仍未公布该漏洞的任何信息。

相关视频

没有数据

文章评论

查看所有0条评论>>

热门文章 设置高强度密码技巧之