瑞星警示：微軟0Day漏洞再被黑客利用 全體Windows用戶或中招

6月19日下午，瑞星公司向全體網民發出緊急警告，近期微軟曝出的0Day漏洞（CVE-2012-1889）已經被黑客利用并實施惡意掛馬攻擊。目前微軟還未發布該漏洞的補丁，且該漏洞會影響到所有主流瀏覽器，用戶一旦訪問黑客惡意構造的網站或掛馬網站時就會遭受攻擊，導致電腦被黑客入侵，遭受黑客遠程控制并被下載大量木馬病毒，最終成為黑客手中的“肉雞”。目前，永久免費的瑞星殺毒軟件已經進行了緊急升級，能夠全面攔截并查殺利用該漏洞的惡意病毒和掛馬網站（下載地址：http://www.nczxgs.net/2012/beta/）。

近期微軟緊急發布的一個漏洞公告中指出，Microsoft XML Core Services 3.0/4.0/5.0/6.0等版本中存在一個內存未初始化漏洞，遠程攻擊者可利用該漏洞在用戶通過IE瀏覽器查看惡意網頁時執行任意代碼。

瑞星殺毒軟件現已徹底查殺利用該漏洞的惡意腳本，并攔截掛馬網站中的惡意代碼

據瑞星安全專家介紹，Microsoft XML Core Services是Windows的基礎組件，被廣泛使用于IE瀏覽器和Microsoft Office等多款軟件中。其中，IE瀏覽器6/7/8/9各版本均受此漏洞的影響，因此幾乎全體Windows用戶面臨著該漏洞的威脅。到目前為止，微軟仍未提供該漏洞的補丁程序，使得用戶對利用該漏洞的攻擊束手無策。

目前，該漏洞代碼已經在網上公布，瑞星“云安全”系統監測到已經有黑客利用該漏洞進行掛馬，并且掛馬攻擊數量呈快速上升趨勢，“預計在短期內，該漏洞將成為掛馬攻擊使用的主要漏洞，并可能大范圍的傳播?！比鹦前踩珜＜曳Q，一旦黑客攻擊成功，將取得對用戶電腦的絕對控制權限，進而進行發送遠程控制命令、下載木馬和盜取隱私等操作，對用戶影響極大。

廣大用戶可使用永久免費的瑞星殺毒軟件2012版（http://www.nczxgs.net/2012/beta/）來有效查殺、防御此攻擊，此外，用戶還可以使用瑞星安全助手（http://tool.ikaka.com/）來在微軟發布補丁后第一時間自動修補該漏洞，免受惡意代碼的攻擊。

相關文章:

• 微軟云報告：安全、成本是阻力也是動力
• 微軟發布Surface平板電腦 挑戰蘋果霸主地位
• 一系列虛擬機平臺被發現特權提升漏洞
• Intel CPU漏洞導致64位操作系統易受黑客攻擊
• 為神九保駕護航 瑞星人感到無比自豪
• 瑞星綜述：上周(06.11-06.17)病毒與安全趨勢回顧
• 微軟平板5大猜想：價格更低 配置更高
• 美國計算機應急預備小組披露英特爾芯片漏洞
• 瑞星殺毒軟件+安全預警完美護航神九升空
• 瑞星安全周報（2012.06.18－2012.06.24）