12月第2周安全回顾:攻击事件仍在快速上升

核心提示：本周(081207-081214)安全业界热点众多，微软上周按时推出了12月份的例行补丁包，12月第2周安全回顾:攻击事件仍在快速上升，但微软产品上接踵而来的严重漏洞，却让这次的补丁升级可能难以成为微软2008补丁的最后一波；微软在浏览器市场上的主要竞争对手Firefox也遭遇寒冬，为了造成更大的影响范围，黑客已攻击了

本周(081207-081214)安全业界热点众多，微软上周按时推出了12月份的例行补丁包，但微软产品上接踵而来的严重漏洞，却让这次的补丁升级可能难以成为微软2008补丁的最后一波；微软在浏览器市场上的主要竞争对手Firefox也遭遇寒冬，“荣登”2008年软件漏洞榜的榜首。利用漏洞的恶意软件和黑客攻击事件仍在快速上升，攻击水平和发生数量都创了新高；与此同时，新的恶意软件仍层出不穷，反病毒厂商再次捕获攻击DNS和DHCP应用的新恶意软件；隐私保护方面，微软将成为首个满足欧盟搜索隐私保护条例的搜索服务提供商；在本期回顾的最后，笔者将为大家介绍上周推出的有代表性的安全产品，以及一篇值得一读的推荐文章。

本周的信息安全威胁等级为中。黑客主要针对微软12月补丁包修补的漏洞，以及尚未修补的微软IE及WordPad程序漏洞进行大规模的网络攻击，建议朋友们关注微软的相关安全公告和补丁程序发布情况，并及时更新对应的补丁程序，同时应开启反病毒及防火墙软件，并保持这些软件的版本和数据库为最新。

漏洞攻击：微软产品再次爆出严重安全漏洞；Firefox“荣登”2008年软件漏洞榜榜首；关注指数：高

上周微软准时推出12月的例行补丁升级，不少用户在微软推出后的第一时间更新了补丁。安全业界普遍认为，12月的例行补丁升级将是2008年微软补丁行动的最后一波，然而本周事态的发展显然大大出乎了人们的意料之外。根据12月11日多家媒体的报道，目前黑客正利用一个尚未有补丁的Internet Explorer 7漏洞疯狂攻击互联网用户。该漏洞存在于IE7处理XML标记的过程中，某些特定XML标记将会触发该漏洞，并使IE7执行无法预料的行为。该漏洞的第一个利用程序，在微软发布起12月例行补丁包不到24个小时就被公开在互联网上，目前据信该漏洞已经被黑客广泛用于攻击互联网用户，如果用户不小心打开了含有该漏洞攻击程序的网站页面，将很有可能遭受攻击并感染黑客预先放置的恶意软件。为了造成更大的影响范围，黑客已攻击了为数众多的合法网站，并植入漏洞攻击程序和恶意软件。