繼昨日針對微軟最新XML漏洞全球首發(fā)獨家漏洞補丁后，360安全中心10日發(fā)布監(jiān)控數(shù)據(jù)稱，黑客產(chǎn)業(yè)鏈已通過大量發(fā)布掛有針對該漏洞攻擊代碼的網(wǎng)頁等方式，傳播“機器狗”、“AV終結(jié)者”等大量惡性木馬下載器，構(gòu)造更龐大的“僵尸網(wǎng)絡(luò)”。近40萬臺以上的用戶電腦淪為“僵尸”。360安全中心強烈建議盡快下載并安裝360獨家提供的漏洞補丁，以防電腦信息安全遭遇嚴重威脅。

　　據(jù)360安全專家介紹，隨著黑客免費公開針對微軟最新XML漏洞的攻擊代碼，360安全中心監(jiān)控到的相應(yīng)掛馬網(wǎng)頁數(shù)量就從個位數(shù)直線飆升到目前數(shù)千個，其中不乏一些訪問量很高的色情網(wǎng)站。

　　據(jù)悉，目前針對該XML漏洞的攻擊都是被動觸發(fā)的，這意味著只有用戶訪問了掛有惡意代碼的網(wǎng)頁后才會中招。但如果未來黑客將類似“掃蕩波”那樣的主動攻擊手段與用戶被動觸發(fā)攻擊結(jié)合起來，就會在短時間內(nèi)讓大量用戶電腦中招。

　　為防止更大規(guī)模木馬疫情的爆發(fā)，360安全中心緊急開發(fā)并于昨夜在全球范圍獨家推出了針對微軟最新XML漏洞的補丁程序，可以完全解決利用堆噴射(heap spraying)技術(shù)對此漏洞進行的溢出攻擊。目前，已有超過1000萬360用戶及時修復了該漏洞。

　　360安全專家表示，由于360安全衛(wèi)士已經(jīng)為用戶獨家提供了針對該XML的漏洞補丁，用戶下載安裝完補丁后，就能做到高枕無憂。同時，由于360安全衛(wèi)士的網(wǎng)頁防漏模塊，對360安全瀏覽器做了特殊保護，因此，用戶在使用360安全瀏覽器瀏覽網(wǎng)頁時，也能避免遭受針對該漏洞開發(fā)的惡意代碼的攻擊。

　　截至本文發(fā)稿前，微軟官方仍未對何時推出最新XML漏洞官方補丁做出回應(yīng)。