IE浏览器所有版本均存在高危安全漏洞 尚未发布补丁

   据国外媒体报道，微软公司发布公告证实，12月9日曝出的IE7高危漏洞，同样存在于IE5.01、IE6、IE7等浏览器。微软同时暗示，微软oledb32.dll文件中包含该漏洞，建议用户暂时关闭.dll功能。oledb32.dll是微软数据库访问(Microsoft Data Access)组件的一部分。

   除此之外，甚至在未正式发布的IE8Beta2浏览器中，也存在该高危漏洞，用户在Windows2000、XP、Vista、Server2003或者Server2008使用上述版本IE浏览器均存在危险。微软同时指出，该漏洞存在于IE浏览器数据绑定功能之中，并非存在于HTM渲染代码之中。

微软尚未发布补丁

微软公告郑重建议全体用户，尽快采取安全防御措施。但对何时发布官方补丁微软并未给出明确期限，公告称：“微软将继续监测和调查对此漏洞的安全威胁，可能在下月安全更新或根据客户需要额外发布解决方案。” 根据惯例，微软的下一个“补丁星期二”应是2009年1月13日。

12月9日，微软曝出IE 7特大漏洞。随后，黑客已经开始伺机疯狂传播木马，相应挂马网页的数量也呈现出爆发式增长势头。据了解，这些挂马网页上传播的都是那些曾经非常流行的顽固木马下载器，包括“机器狗”系列、“AV终结者”、“ghost软件”、“僵尸网络下载者”等。

网友一旦访问这些页面，就会自动下载并运行上述木马，从而打开电脑防御系统的缺口，进一步下载各种盗号木马，在所有盘符释放autorun.inf 以及替换系统文件，并屏蔽安全软件，甚至下载ARP木马主动攻击局域网其他用户。

大量用户电脑被植入木马

又继11月12日消息，360安全中心近日发布监控数据称，继昨日微软曝出最新XML特大安全漏洞以来，黑客已通过大量发布挂有针对该漏洞攻击代码的网页等方式，疯狂传播“机器狗”、“AV终结者”等大量恶性木马下载器，并伺机构造更庞大的“僵尸网络”。

360安全中心称，一夜之间，就有40万台以上的用户电脑沦为“僵尸”。而微软发布的12月安全公告中，未能提供针对该XML漏洞的官方补丁。 

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点