12月9日曝出的微软IE XML特大漏洞,已经在全球范围内引发了大面积的木马攻击波。今天微软紧急发布最新公告称,预计于美国东部时间17日下午(北京时间12月18日凌晨)发布官方补丁程序KB961051。针对这一最新动态,360安全中心宣布,将在微软发布官方补丁后的第一时间内,通过360安全卫士的“修复系统漏洞”功能,为1.6亿360用户的电脑及时打上这一补丁。
据了解,微软在每月定期安全公告之外临时发布补丁的情况极为罕见,近两年来这仅仅是第三次(前两次分别为“Ani鼠标指针漏洞”、“MS08067扫荡波攻击漏洞”)。360安全专家石晓虹分析认为,正是因为近期针对微软IE XML漏洞的挂马网页和网络攻击愈演愈烈,促使微软打破常规,紧急发布官方补丁,由此足见此次漏洞的严重性。
据360安全中心介绍,“微软IE XML漏洞”影响到所有使用IE控件的程序和软件,包括IE各版本浏览器、傲游、腾讯TT等浏览器、Outlook等邮件客户端、Office办公软件以及其它可嵌入网页的第三方软件。据国外媒体报道,目前已有200多万台电脑因该漏洞而感染上木马和病毒。360安全中心通过搜索引擎技术与每日三千万活跃用户的举报,截止到今日17点也已拦截到38104个相应的挂马网页。
图片说明:黑客针对“微软IE XML漏洞”的挂马网页与网络攻击数持续激增
在12月9日微软曝出该漏洞当夜,360安全中心经过紧急开发,在全球范围内率先推出了独家的第三方补丁程序,而微软自身的官方补丁却姗姗来迟。在近9天的漫长等待时间内,有超过1.1亿用户使用360补丁进行“免疫”,将机器狗、僵尸网络下载器等借机传播的恶性木马“拒之门外”,从而在这段最危险的真空期内有效遏制了木马疫情的大规模扩散。
据360安全专家介绍,360推出的独家补丁是以内存补丁(即热补丁)的形式保卫用户的安全,不会修改电脑系统文件,对操作系统没有任何不良影响,可以与微软官方补丁程序完全兼容。请广大网友明日及时使用360安全卫士检查自己的电脑,并按照提示升级微软的官方补丁KB961051,彻底消除该漏洞带来的电脑安全隐患。
