奇虎360全球率先發現“暴雷”漏洞

　　360率先報告“暴雷”漏洞，微軟官網公開致謝

　　中新網 “火焰”病毒尚未熄滅，“暴雷”漏洞又轟然而至。北京時間6月13日凌晨，微軟發布緊急安全公告稱，Windows基礎組件出現高危漏洞，影響全版本IE瀏覽器和多版本Office，幾乎全體Windows用戶均受該漏洞威脅。公告顯示，“暴雷”漏洞由中國安全廠商360全球率先發現并報告給微軟公司，360因此獲得微軟官網公開致謝。

　　據悉，“暴雷”是基于Windows XML基礎組件的遠程攻擊漏洞。在近年來曝光的黑客威脅中，它是影響用戶數量最多的安全漏洞之一。利用該漏洞，黑客可以通過惡意網頁、文檔等形式將任意木馬植入用戶電腦，竊取重要資料和帳號信息。

　　360安全中心評估認為，“暴雷”漏洞與“火焰”病毒存在相似之處，都是針對特殊目標的網絡核武器，只是其攻擊對象更側重于高科技企業。同時，該漏洞行蹤格外隱蔽，在國內每天約50萬個掛馬網頁中，僅有2個網頁暗藏“暴雷”特征，漏洞發現概率達到驚人的25萬分之一。

　　“針對企業和基礎工業設施的網絡間諜戰日益活躍，越來越多高危漏洞將隨著黑客攻擊行為逐漸浮出水面。”360安全專家石曉虹博士介紹說，5月下旬，360安全衛士檢測到“暴雷”攻擊頁面現身互聯網，并將漏洞細節通報給微軟安全應急響應中心。

　　在推出“暴雷”漏洞臨時解決方案的同時，今日凌晨微軟還發布7款正式補丁，用于修復Windows系統及軟件漏洞，其中包括另一個由360獨立發現、主要影響IE8內核瀏覽器的“黑八”漏洞。截至發稿前，360安全衛士已向用戶推送補丁。

　　迄今，360已五次因報告漏洞而受到微軟公開致謝，也是國內唯一獲此殊榮的個人電腦安全廠商。

　　附錄：

　　Windows“暴雷”漏洞(CVE-2012-1889)

　　technet.microsoft.com/en-us/security/advisory/2719615

　　緊急安全公告編號：2719615，補丁編號：KB2719615，級別：高危

　　該漏洞由360安全中心全球獨家發現，涉及3.0-6.0版本的Windows XML核心服務。當存在漏洞的用戶電腦打開由攻擊者精心構造的惡意網頁時，可能引發惡意代碼得到執行，從而安裝惡意程序或竊取用戶隱私，影響全版本Windows平臺上，全版本IE內核瀏覽器及Office 2003/2007。

　　IE“黑八”漏洞(CVE-2012-1875)

　　technet.microsoft.com/en-us/security/bulletin/ms12-037

　　安全公告：MS12-037，補丁編號：KB2699988，級別：高危

　　該漏洞由360安全中心獨立發現，已知攻擊樣本主要影響IE8內核瀏覽器。當存在漏洞的用戶電腦打開由攻擊者精心構造的惡意網頁時，可能引發惡意代碼得到執行，從而安裝惡意程序或竊取用戶隱私。?