中新網(wǎng)12月10日電 昨日下午，360安全中心緊急宣布，監(jiān)測到一個非常嚴重的微軟安全漏洞，將影響到所有使用IE控件的程序，包括各主要瀏覽器、辦公軟件、Rss訂閱器以及可嵌入網(wǎng)頁的所有第三方軟件，影響范圍極其廣泛。

    更嚴重的是，截至目前微軟仍未發(fā)布針對這一漏洞的官方補丁，為防止由此漏洞導致的大規(guī)模木馬疫情的爆發(fā)，360安全中心在全球范圍內(nèi)率先發(fā)布了獨家補丁程序。

　　目前，360安全中心已監(jiān)控到有黑客開始利用該漏洞瘋狂傳播木馬，幾乎全體網(wǎng)民都面臨著由這一漏洞導致的嚴重安全威脅：不管是用IE、傲游、騰訊TT等瀏覽器上網(wǎng)，還是用Word、WPS等辦公軟件閱讀文檔，或用Outlook和Foxmail等郵件客戶端查閱郵件，以及通過抓蝦、看天下、周伯通等Rss訂閱器查看新聞時，都有可能中招。針對該漏洞的攻擊甚至可能波及火狐等安全性較高的瀏覽器。

　　據(jù)360安全專家石曉虹博士介紹，該漏洞可由IE中用來解析HTML語言的動態(tài)鏈接庫MSHTML.DLL觸發(fā)。黑客通過精心構(gòu)造一段能觸發(fā)該漏洞的XML格式文件或代碼，并將該文件或代碼嵌入HTML網(wǎng)頁、Word、RSS等相關(guān)應(yīng)用的文件格式中，一旦被用戶使用上述任何一種程序打開，其電腦中就可以運行任意一種木馬。

　　據(jù)了解，在地下交易網(wǎng)站中，針對該漏洞的攻擊代碼的售價已從12萬元急降至完全公開和免費，這意味著對此漏洞的黑客攻擊已經(jīng)由研究進入實戰(zhàn)階段，未來一段時間利用該漏洞的掛馬網(wǎng)頁數(shù)量必然呈激增趨勢。360安全中心每天通過搜索引擎對上億網(wǎng)頁進行網(wǎng)頁自動掛馬實時分析，同時借助3000萬活躍用戶的代碼上傳，才能在第一時間截獲相應(yīng)的木馬樣本。

　　為防止大范圍木馬入侵，360安全中心已在第一時間，在全球范圍內(nèi)率先開發(fā)和推出了針對該漏洞的補丁程序。凡是360安全衛(wèi)士的用戶，均可通過“修復系統(tǒng)漏洞”打上補丁，避免受到木馬的侵襲。

　　360安全中心提醒用戶，面對漏洞頻發(fā)、木馬猖獗的網(wǎng)絡(luò)環(huán)境，一定要徹底摒棄“事后查殺”的僥幸心理，養(yǎng)成勤打補丁、定期掃描的上網(wǎng)安全習慣。定期升級360安全衛(wèi)士，確保第一時間修復系統(tǒng)，才能將將木馬病毒與您的電腦徹底隔離。

　　截至發(fā)稿前，微軟官方仍未公布該漏洞的任何信息。