6月19日消息，瑞星公司今日向全体网民发出紧急警告，近期微软曝出的0Day漏洞(CVE-2012-1889)已经被黑客利用并实施恶意挂马攻击。目前微软还未发布该漏洞的补丁，且该漏洞会影响到所有主流浏览器，用户一旦访问黑客恶意构造的网站或挂马网站时就会遭受攻击，导致电脑被黑客入侵，遭受黑客远程控制并被下载大量木马病毒，最终成为黑客手中的“肉鸡”。

　　目前，瑞星杀毒软件已经进行了紧急升级，能够全面拦截并查杀利用该漏洞的恶意病毒和挂马网站。

　　近期微软紧急发布的一个漏洞公告中指出，Microsoft XML Core Services 3.0/4.0/5.0/6.0等版本中存在一个内存未初始化漏洞，远程攻击者可利用该漏洞在用户通过IE浏览器查看恶意网页时执行任意代码。

　　据瑞星安全专家介绍，Microsoft XML Core Services是Windows的基础组件，被广泛使用于IE浏览器和Microsoft Office等多款软件中。其中，IE浏览器6/7/8/9各版本均受此漏洞的影响，因此几乎全体Windows用户面临着该漏洞的威胁。到目前为止，微软仍未提供该漏洞的补丁程序，使得用户对利用该漏洞的攻击束手无策。

　　目前，该漏洞代码已经在网上公布，瑞星“云安全”系统监测到已经有黑客利用该漏洞进行挂马，并且挂马攻击数量呈快速上升趋势，“预计在短期内，该漏洞将成为挂马攻击使用的主要漏洞，并可能大范围的传播。”瑞星安全专家称，一旦黑客攻击成功，将取得对用户电脑的绝对控制权限，进而进行发送远程控制命令、下载木马和盗取隐私等操作，对用户影响极大。

　　推荐阅读

　　360云盘可实现多台电脑文件同步

速途网讯 办公族都有这样的烦恼：上班时未做完的工作，带回家处理，第二天再带回来，每天不得不用那块小优盘来回传输。频繁使用，优盘坏了是小，保存的数据可是个宝啊!之前，网上也有不少网盘服务，但都不太稳定、需>>>详细阅读

本文标题：微软0Day漏洞被黑客利用 Windows用户或中招

地址：http://www.lgo100.com/a/11/20120619/69351.html

 1/2    1  2 下一页