红网12月12日讯（潇湘晨报记者 李伟）继昨日针对微软最新XML漏洞全球首发独家漏洞补丁后，360安全中心10日发布监控数据称，继昨日微软曝出最新XML特大安全漏洞以来，黑客产业链已通过大量发布挂有针对该漏洞攻击代码的网页等方式，疯狂传播“机器狗”、“AV终结者”等大量恶性木马下载器，伺机构造更庞大的“僵尸网络”。一夜之间，就有40万台以上的用户电脑沦为“僵尸”。而微软在今日发布的12月安全公告中，未能提供针对该XML漏洞的官方补丁。

　　360安全中心强烈建议广大网友，尽快下载并安装360独家提供的漏洞补丁，以防电脑信息安全遭遇严重威胁（补丁下载地址：http://dl.360safe.com/360fixmsxml.exe）。同时建议用户上网时应尽量使用360安全浏览器等具备网页挂马智能拦截功能的浏览器，以便能将木马和恶意程序拒绝于电脑之外，避免陷入“我家电脑常打开，开放怀抱等木马”的无奈境地。

　　随着黑客免费公开针对微软最新XML漏洞的攻击代码，360安全中心监控到的相应挂马网页数量就从个位数直线飙升到目前数千个，其中不乏一些访问量很高的色情网站。更为可怕的是，这仅仅是一段代码被公开引发的第一波攻击。在一些黑客论坛中，对于微软XML漏洞的研究正在热火朝天的进行着。由于该漏洞涉及IE、傲游、腾讯TT等各主要浏览器以及邮件客户端、Word、Rss订阅器等众多常用软件，未来一段时间内木马产业链极有可能再度活跃，攻击方式和传播手法也势必花样翻新。有黑客从业人员在交流论坛上欢呼，称此漏洞为“微软送给大家的年终奖”！

　　据360安全专家透露，目前针对该XML漏洞的攻击都是被动触发的，这意味着只有用户访问了挂有恶意代码的网页后才会中招。但如果未来黑客将类似“扫荡波”那样的主动攻击手段与用户被动触发攻击结合起来，就会在短时间内让大量用户电脑中招。

　　截至本文发稿前，微软官方仍未对何时推出最新XML漏洞官方补丁做出回应。