日前微软与谷歌分别发布安全公告指出，Windows XML基础组件出现高危漏洞，已有大量Gmail邮箱用户因此遭到黑客攻击。在国内，360安全浏览器第一时间推出免疫该漏洞的新版本，是目前国产浏览器中唯一能够“防XML 0day”漏洞的产品。

　　微软紧急安全公告显示，“XML 0day”漏洞由中国安全厂商360全球率先发现并报告给微软公司。网络安全专家称，该漏洞威胁已远超此前闻名全球的“火焰”(Flame)病毒。

　　360分析人员表示，“XML 0day”漏洞涉及3.0-6.0版本的Windows XML核心服务。当存在漏洞的用户电脑打开由攻击者精心构造的恶意网页或文档时，可能引发恶意代码得到执行，从而安装恶意程序或窃取用户隐私，影响全版本Windows平台上，全版本IE内核浏览器及Office 2003/2007。

　　目前“XML 0day”漏洞仍未得到官方补丁修复，所幸安全厂商已有所行动，360浏览器迅速推出免疫该漏洞的新版，成为全球首款“防XML 0day”漏洞的IE内核浏览器。目前360安全浏览器及360极速浏览器均不受该漏洞影响。

(责任编辑：)