新华网上海12月9日电(记者顾烨、陆文军)记者最新获悉,微软IE12月9日被发现存在未知漏洞,该漏洞已经被黑客利用,正在传播木马病毒,网络安全专家提醒相关用户注意防范风险。
9日,金山毒霸全球反病毒监测中心和360安全中心几乎同时监测到这一漏洞。
目前金山毒霸已经发现相关漏洞生成工具,并截获两个利用该漏洞的恶意挂马网站。这些网站下载的病毒中包含有目前最毒的下载器“超级AV终结者”,中毒后很难清除干净。
金山毒霸反病毒专家王嗣恩说,该漏洞将影响windows xp sp2/sp3 IE7以及windows2003 IE7等。据统计,国内IE7月度覆盖人数超过6000万人,届时黑客如果发动大规模攻击,上千万用户将面临严重信息安全威胁。
360安全专家石晓虹博士则认为,对此漏洞的黑客攻击已经由研究进入实战阶段,网民面临着由这一漏洞导致的严重安全威胁,这一漏洞将影响到所有使用IE控件的程序,包括各办公软件、Rss订阅器以及可嵌入网页的所有第三方软件,甚至可能波及其他浏览器。
截至发稿时,微软网站尚未公布相关漏洞信息或者发布修补补丁。据悉,金山毒霸现已升级病毒库,建议广大用户尽快升级杀毒软件到最新版本,并开启防挂马功能,全面扫描电脑系统,这样可以防范大部分针对未知漏洞的攻击。360安全中心则率先开发和推出了针对该漏洞的补丁程序,以免用户受到木马侵袭。