日前,微软再次被曝光一非常严重的XML安全漏洞,这个最新的XML漏洞将影响到所有使用IE控件的程序,包括各主要浏览器、邮件客户端、办公软件、Rss订阅器以及可嵌入网页的所有第三方软件,影响范围极其广泛。
截至目前微软仍未发布针对这一最新XML漏洞的官方补丁,该漏洞或将导致大规模木马疫情爆发。360安全专家石晓虹博士介绍说,该漏洞可由IE中用来解析HTML语言的动态链接库MSHTML.DLL触发。黑客事先精心构造一段能触发该漏洞的XML格式文件或代码,并将该文件或代码嵌入某个HTML网页、Word、RSS等相关应用的文件中,一旦受害用户使用上述任何一种IE控件相关的程序去打开这个文件,黑客就能在用户电脑中运行任意一种木马。
据了解,在地下交易网站中,针对该漏洞的攻击代码的售价已从12万元急降至完全公开和免费,这意味着对此漏洞的黑客攻击已经由研究进入实战阶段,未来一段时间利用该漏洞的挂马网页数量必然呈激增趋势。
为防止由该漏洞导致的大规模木马疫情的爆发,360安全中心在全球范围内率先开发和推出了补丁程序。截至发稿前,微软官方仍未公布该漏洞的任何信息。
相关视频
相关阅读 第二人生超级大脑答案攻略 第二人生超级大脑答案大全最新数据库流行度排行2019年9月 数据库排行榜2019年最新版编程语言排行榜2020年9月 TIOBE编程语言排行榜2020年最新版主板天梯图2019最新版 2019年9月主板性能天梯图刀塔自走棋图鉴大全 刀塔自走棋最新版本高清图鉴高通骁龙cpu排行天梯图2019 高通骁龙处理器排行榜2019最新版6月win7按f8进不了安全模式怎么办lol德玛西亚杯2018时间 最新比赛直播地址分享
热门文章
设置高强度密码技巧之
最新文章
360连回家是什么 360
wifi密码怎么设置才不
电信级的RSA加密后的密码的破解方法范海辛的惊奇之旅分辨率修改方法eset nod32 最新用户名和密码 eset nod32 最关于近期PC6遭受DDOS攻击声明
人气排行 盗号者的常用盗号方法最新瑞星升级助手v7.1.5及防杀方法wifi密码怎么设置才不会被破解?wifi防蹭网网站Tags标签对网站关键词排名的意义eset nod32 最新用户名和密码 eset nod32 最网站导航栏设计趋势目前最新的计算机病毒有哪些如何彻底删除QQ医生
查看所有0条评论>>