微軟髮兩次緊急公告 近1%中文網站被"挂馬"

　　北京時間7月14日，微軟向全球用戶緊急發佈最新安全通告，承認Office組件存在一個嚴重安全漏洞，並已遭到黑客的攻擊。這是繼7月7日以來，微軟在一週內連續兩次發佈緊急通告。360安全專家説，微軟這一舉動非常罕見，説明網絡安全形勢已非常嚴峻。

　　微軟在這份編號為“973472”的安全通告中稱，Office2003、2007以及XP等主要版本的網頁組件ActiveX控件中存在漏洞，該控件主要用於網頁顯示和發佈表單、圖表和數據庫，黑客可利用該漏洞構造惡意網頁(即“挂馬網頁”)，使訪問者的電腦執行任意代碼。

　　360安全專家表示，該“Office內存破壞”0day漏洞從11號被曝光以來，已導致1600多萬人次遭到“挂馬”攻擊，而一週前開始爆發的MPEG-2視頻0day漏洞攻擊目前仍在持續爆發中。根據360安全中心截至14日15時的數據，目前這兩大微軟高危漏洞已導致近7000萬人次遭攻擊，超過20000家網站被先後“挂馬”。

　　根據CNNIC今年第一季度統計數據，目前全球中文網站數為287萬。據此計算，由於微軟兩大0Day漏洞，國內被“挂馬”的網站數已接近總數的1%。

　　360安全專家稱，14日最新被“挂馬”的知名網站包括博客網、重慶市政府公眾信息網、萬科地産客戶俱樂部網站、火影忍者中文網等。

　　為此，360安全專家提醒廣大網民，在微軟尚未發佈相應漏洞補丁前，請儘量不要瀏覽陌生網頁。 （中新網7月15日電）

責編：李秀偉