可能导致大规模木马疫情爆发

　　晨报讯（记者张黎明）360安全中心昨天紧急宣布，监测到一个非常严重的微软最新XML安全漏洞，将影响到所有使用IE控件的程序，包括各主要浏览器、邮件客户端、办公软件、Rss订阅器以及可嵌入网页的所有第三方软件，影响范围极其广泛。

　　更严重的是，截至目前微软仍未发布针对这一最新XML漏洞的官方补丁。

　　目前，360安全中心已监控到有黑客开始利用微软最新XML漏洞疯狂传播木马，几乎全体网民都面临着由这一漏洞导致的严重安全威胁：不管是用IE、傲游、腾讯TT等浏览器上网，还是用Word、WPS等办公软件阅读文档，或用Outlook和Foxmail查阅邮件，以及通过订阅器查看新闻时，都有可能中招。

　　据了解，在地下交易网站中，针对该漏洞的攻击代码的售价已从12万元急降至完全公开和免费，这意味着对此漏洞的黑客攻击已经由研究进入实战阶段，未来利用该漏洞的挂马网页数量必然激增。

　　为防止大范围木马入侵，360安全中心已在全球范围内推出了针对该漏洞的补丁程序。截至发稿前，微软官方仍未公布该漏洞的任何信息。北京晨报