“火焰”病毒尚未熄灭,“暴雷”漏洞又轰然而至。北京时间6月13日凌晨,微软发布紧急安全公告称,Windows基础组件出现高危漏洞,影响全版本IE浏览器和多版本Office,几乎全体Windows用户均受该漏洞威胁。公告显示,“暴雷”漏洞由中国安全厂商360全球率先发现并报告给微软公司,360因此获得微软官网公开致谢。
微软紧急安全公告链接:http://technet.microsoft.com/en-us/security/advisory/2719615
图:360率先报告“暴雷”漏洞,微软官网公开致谢
据悉,“暴雷”是基于Windows XML基础组件的远程攻击漏洞。在近年来曝光的黑客威胁中,它是影响用户数量最多的安全漏洞之一。利用该漏洞,黑客可以通过恶意网页、文档等形式将任意木马植入用户电脑,窃取重要资料和帐号信息。
360安全中心评估认为,“暴雷”漏洞与“火焰”病毒存在相似之处,都是针对特殊目标的网络核武器,只是其攻击对象更侧重于高科技企业。同时,该漏洞行踪格外隐蔽,在国内每天约50万个挂马网页中,仅有2个网页暗藏“暴雷”特征,漏洞发现概率达到惊人的25万分之一。
“针对企业和基础工业设施的网络间谍战日益活跃,越来越多高危漏洞将随着黑客攻击行为逐渐浮出水面。”360安全专家石晓虹博士介绍说,5月下旬,360安全卫士检测到“暴雷”攻击页面现身互联网,并将漏洞细节通报给微软安全应急响应中心。
在推出“暴雷”漏洞临时解决方案的同时,今日凌晨微软还发布7款正式补丁,用于修复Windows系统及软件漏洞,其中包括另一个由360独立发现、主要影响IE8内核浏览器的“黑八”漏洞。截至发稿前,360安全卫士已向用户推送补丁。
迄今,360已五次因报告漏洞而受到微软公开致谢,也是国内唯一获此殊荣的个人电脑安全厂商。
附录:
Windows“暴雷”漏洞(CVE-2012-1889)
http://technet.microsoft.com/en-us/security/advisory/2719615
紧急安全公告编号:2719615,补丁编号:KB2719615,级别:高危
该漏洞由360安全中心全球独家发现,涉及3.0-6.0版本的Windows XML核心服务。当存在漏洞的用户电脑打开由攻击者精心构造的恶意网页时,可能引发恶意代码得到执行,从而安装恶意程序或窃取用户隐私,影响全版本Windows平台上,全版本IE内核浏览器及Office 2003/2007。
IE“黑八”漏洞(CVE-2012-1875)
http://technet.microsoft.com/en-us/security/bulletin/ms12-037
安全公告:MS12-037,补丁编号:KB2699988,级别:高危
该漏洞由360安全中心独立发现,已知攻击样本主要影响IE8内核浏览器。当存在漏洞的用户电脑打开由攻击者精心构造的恶意网页时,可能引发恶意代码得到执行,从而安装恶意程序或窃取用户隐私。
图:360独立报告“黑八”漏洞,微软官网公开致谢