北京时间今天凌晨1时,微软公司向全球用户发布了最新的安全通告称,Windows XP、Windows Server2003 系统存在漏洞。而国内一家公司称,国内共有3000多家网站被黑客放置了恶意程序,受攻击网民达356万,该漏洞成为2009年以来的最严重网络安全威胁。
微软通告称,利用该漏洞,黑客可在用户使用IE浏览器时,无需用户做任何操作就能获得对用户电脑的本地控制权。微软称目前正全力研制漏洞补丁,但并未透露发布安全补丁的具体日期。
据360安全专家石晓虹介绍,这些被黑客利用的网站不乏知名网站,如中国政府采购招标网、激动网、中国社会科学院官网、中国新能源网等。目前受影响的主要是Windows XP和2000系统用户。网民一旦访问相应挂马网页,如不采取有效的安全防护措施,浏览器会先假死数秒,随后电脑将自动下载运行由黑客指定的“AV终结者 ”变种,进而下载大量网游盗号木马及广告木马。成为2009年以来的最严重网络安全威胁。