昨日,微软向全球用户紧急发布最新安全通告,承认Office组件存在一个严重安全漏洞,并已遭到黑客的攻击。
据悉,此次微软承认Office漏洞是继7月7日以来,一周内连续两次发布紧急通告。360安全中心专家石晓虹博士表示,微软这一举动非常罕见,说明网络安全形势已非常严峻。“Office内存破坏”的漏洞从11日被曝光以来,已导致1600多万人次遭到“挂马”攻击,而一周前开始爆发的微软MPEG-2视频漏洞攻击目前仍在持续爆发中。
根据360安全中心统计,目前这两大微软高危漏洞已导致近7000万人次遭攻击,超过2.8万家网站被先后“挂马”。根据中国互联网中心今年第一季度统计数据,目前全球中文网站数为287万。这意味着,由于微软两大0Day漏洞,国内被“挂马”的网站数已接近总数的1%。
目前微软在安全方面承载着巨大的压力,一方面是漏洞频出;另一方面是修补速度较慢。之前的视频漏洞大约用了8天时间才提供补丁。在这期间全靠金山毒霸、360安全卫士等国产安全软件提供紧急安全解决方案。已经有中国的安全软件厂商呼吁微软能够在发现漏洞时及时更正以避免更多的网民受到黑客攻击。