中国黑客率先公布微软最大零日漏洞攻击程序

驱动中国讯，北京时间12月11日，最近微软爆出一个巨大的零日攻击漏洞。微软并没有发布相关补丁。可是我们中国的黑客们赶在微软发布补丁之前已经发布了相应的漏洞攻击程序。在国外著名的网络安全网站Milw0rm上已经出现相应的漏洞溢出攻击程序。该攻击程序你可以在vista上运行，Vista SP1, Explorer 7.0.6001.18000, Vista SP0 Explorer 7.0.6000.16386, and also on WinXP SP3, Explorer 7.0.5730.13.上都可以完美攻击。

这是一个非常严重的微软最新XML安全漏洞，将影响到所有使用IE控件的程序，包括各主要浏览器、邮件客户端、办公软件、Rss订阅器以及可嵌入网页的所有第三方软件，影响范围极其广泛。更严重的是，截至目前微软仍未发布针对这一最新XML漏洞的官方补丁，该漏洞可能会导致大规模木马疫情的爆发。

在我们中国已经出现相应的网页挂马，如果用户浏览了网站可能会导致你的帐户和密码的被盗。以下是一些典型网页木马的网址特点，大家要注意。

baidu .bbtu01. cn/c0x.htm

baidu. bbtu01. cn/ie07.htm

baidu. bbtu01. cn/104.htm

baidu. bbtu01. cn/a0s.htm

baidu. bbtu01. cn/c0e.htm

baidu. bbtu01. cn/lzz.htm

baidu. bbtu01. cn/Bf0yy.htm

baidu. bbtu01. cn/rea0l10.htm

baidu. bbtu01. cn/real11.htm

目前，360安全中心已监控到有黑客开始利用微软最新XML漏洞疯狂传播木马，几乎全体网民都面临着由这一漏洞导致的严重安全威胁：不管是用IE、傲游、腾讯TT等浏览器上网，还是用Word、WPS等办公软件阅读文档，或用Outlook和Foxmail等邮件客户端查阅邮件，以及通过抓虾、周伯通、看天下等RSS订阅器查看新闻时，都有可能中招。针对该漏洞的攻击甚至可能波及火狐等安全性较高的浏览器。

该漏洞可由IE中用来解析HTML语言的动态链接库MSHTML.DLL触发。黑客事先精心构造一段能触发该漏洞的XML格式文件或代码，并将该文件或代码嵌入某个HTML网页、Word、RSS等相关应用的文件中，一旦受害用户使用上述任何一种IE控件相关的程序去打开这个文件，黑客就能在用户电脑中运行任意一种木马。

360安全中心在全球范围内率先开发和推出了针对该漏洞的补丁程序。凡是360安全卫士的用户，均可直接安装360提供的漏洞修复程序

为了避免受到更多木马的侵袭。其他用户请尽快登录360官网(http://www.360.cn)下载最新的360安全卫士后，再下载安装该漏洞补丁。