【赛迪网讯】10月12日消息，360安全中心发布：本周，是“十一”长假归来的第一周工作日，据长假期间的监测来看，木马病毒着实疯狂了一把，主要集中在盗号木马以及通过浏览网站传播的木马。专家提醒，这些木马病毒有可能在节后大面积扩散，提请用户需小心防范。
 
    节后上班第一天打开电脑，也许你也会有相同的经历：一登陆MSN、QQ等聊天工具扑面而来的是一大堆  积攒了这几天的离线信息。其中最多的莫过于一些机器中毒的好友发过来垃圾信息。在手忙脚乱的点关闭对话框的同时，要留心不要误点垃圾信息中的那些连接或者邀请。
 
    据相关数据显示，长假期间约有2万余种木马病毒爆发，感染计算机数量在百万台级别。其中感染途径主要通过U盘等移动存储工具以及计算机本身的漏洞。主要的木马病毒包括Trojan-PSW/Win32.OnLineGames.eli（盗号木马）、Trojan-Downloader/Win32.Agent.dwp（木马下载器）。其中也有新爆发的“查出谁把你从MSN删除”这种通过MSN传播的木马病毒。安全形势不容乐观。
 
    360安全专家提醒，本周用户都陆续返回工作岗位，第一件事应该是及时升级木马病毒库，开启360安全卫士的漏洞修复功能检查安装最新的漏洞补丁。并及时进行一次全盘查杀，以免在日常使用中中招。 腾讯科技讯 北京时间10月12日消息，据外电报道，微软已承认错误，决定发布一款补丁修补IE7上一个容易导致用户遭受攻击的漏洞。

    微软Windows安全团队在公司博客上解释说，该系统漏洞源于IE7在Windows XP和Server 2003环境下处理统一资源标识符（URI）的方式。URI是一个地址的开头，用于指定使用哪个程序来运行文件或链接。例如，一个地址以“mailto:”开头地址可以启动一个电子邮件客户端；用户点击URI链接后，Windows会调用ShellExecute函数来运行URI指令。
 
    几个月前，研究人员首次发现攻击者可以通过IE启动Firefox进而劫持用户的电脑，对此微软迟迟不肯承认这是它的责任，称此问题应该由第三方应用程序负责。后来Mozilla修复了Firefox，此事暂时告一段落。但不久又有安全研究人员发现此问题实际上是由URI协议的处理方式造成的，并波及许多第三方应用程序。 IE较早的版本一般会自行检查URI，如果链接中包含非标准的地址格式，那么这个链接就不会得到执行。但是，安全专家称，IE最新的版本允许执行非标准化的链接，结果就给那些恶意程序打开了方便之门，一些恶意程序可以潜藏在链接程序中得到执行。

    Windows安全专家称Vista系统不存在这个安全隐患，因为它里面的一个安全插件可以阻止系统运行URI，从而保护Vista系统下的IE7免受攻击，但是XP和2003系统中并没有安装这种安全插件。 微软表示将推出一款补丁来修复这一漏洞。不过它并没有说明具体何时发布最新的补丁程序，只是建议研究人员目前先自行采取措施，以保证系统安全。(编译/阿兰