2012年6月底,Windows IE XML暴雷漏洞（CVE-2012-1889）一度引起廣大網民恐慌，而當時暴雷漏洞還只是側重于攻擊高科技企業(yè)這種特殊目標的武器。近期，根據電腦管家云安全中心監(jiān)測數據顯示，暴雷掛馬網頁數量驟增，攔截量已從之前每日數百次迅速攀升至上萬次，其傳播規(guī)模越來越大，危害程度越來越高。

據了解，從電腦管家近期攔截頁面來源分析，新爆發(fā)的漏洞開始利用廣告聯盟進行大規(guī)模傳播，通過廣告鏈接跳轉的方式傳播網頁掛馬。以攔截次數最多的域名678ad.com為例，該域名下鏈接具有如下明顯規(guī)律：http://c267f42a0a93.678ad.com/iclk/?s=隨機字符串+跳轉URL。瀏覽器在訪問此鏈接后會進行一系列的HTTP訪問請求。首先會通過302跳轉至鏈接結尾處的URL，本例中為wg.wgxuan.com/jy，然后通過301再此跳轉到www.sjz28.com:8081，在這里最終觸發(fā)暴雷漏洞導致電腦中IE9崩潰。如下圖所示：

（暴雷漏洞導致電腦中IE9崩潰）

據電腦管家安全中心專家稱，由于微軟官方目前尚未推出正式補丁修復此漏洞，所以用戶開啟安防軟件的實時防護十分必要。針對暴雷漏洞利用廣告聯盟大規(guī)模傳播的特點，電腦管家經過反復實驗，已能夠有效識別和攔截此類傳播網頁掛馬的情況，用戶在遇到電腦管家提醒時務必關閉該網頁，這樣才能保證帳號和財產安全。

（電腦管家攔截利用暴雷漏洞的掛馬網站）