最近，微软和谷歌双双发布Windows XML 0day漏洞公告，据称该漏洞影响所有IE内核浏览器，可能使恶意程序穿透网页植入用户电脑，窃取重要帐号信息。在国内，由于QQ浏览器使用IE内核，而且至今未对该XML漏洞进行防护，其用户的财富通、Q币等重要帐号和虚拟财产均将面临严重威胁。

　　据了解，当用户使用QQ浏览器访问挂马页面时，会直接触发该漏洞并运行病毒木马，而腾讯反外挂产品电脑管家并不具备0day漏洞防护能力，只能提供下载安装其他公司推出的补丁。

　　有数据显示，最近三年腾讯宣布进入安全领域以来，非但从未发现封堵过任何0day漏洞，反而被不同黑客组织曝光上百个漏洞，平均每个月出现高危漏洞至少3个。

　　分析认为，有着高达7亿用户群体的腾讯全系列产品，一直都是网络不法分子眼中的蛋糕。腾讯旗下包括QQ聊天系产品、财付通网络支付工具、QQ浏览器等其它桌面软件产品，一直因存在各种漏洞而被黑客列为头号攻击目标。

　　另据了解，腾讯QQ浏览器还存在可导致XSS跨站、DNS欺骗、中间人攻击的多个漏洞，并且某些漏洞截止当前仍未被腾讯公司修复。如果黑客利用此类漏洞成功对用户成功实施攻击，用户的电脑将完全沦为完全受黑客掌控的“肉鸡”，从而对网友的网络虚拟财产及用户隐私造成极大的安全风险。

　　网络安全专家表示，近期因“火焰”超级病毒及微软漏洞接连曝光，全球互联网安全形势更加严峻，数十亿普通网民同样面临安全威胁。腾讯作为国内收费名目最多、收入最高的互联网巨头企业，理应肩负更多安全责任，尽可能完善自身产品，把保护用户上网安全做到实处，而不仅仅是以安全为名封杀游戏外挂。

(责任编辑：)