瑞星:IE再曝新0day漏洞 4百萬(wàn)用戶受害 |
發(fā)布時(shí)間: 2012/5/29 18:50:47 |
天極軟件訊 北京時(shí)間3月17日消息 近日,瑞星“云安全”系統(tǒng)監(jiān)測(cè)到,IE最新的0day漏洞——KB981374開(kāi)始被大量掛馬網(wǎng)站:(mszdt.com)利用,該漏洞影響IE6、IE7(最新的IE8版本不受此漏洞影響)。3月10日至3月16日,瑞星“云安全”系統(tǒng)共幫助用戶攔截利用該漏洞的掛馬網(wǎng)站:(mszdt.com)攻擊400萬(wàn)次。瑞星安全專家介紹,用戶電腦一旦被攻擊成功,將會(huì)感染木馬下載器、黑客后門,使得電腦無(wú)法正常工作,個(gè)人賬號(hào)密碼等隱私信息被竊取。
作為微軟公司MAPP合作伙伴,瑞星公司在3月9日就收到了有關(guān)KB 981374漏洞詳細(xì)分析報(bào)告,近日發(fā)現(xiàn)利用此漏洞的掛馬網(wǎng)站:(mszdt.com)急劇增多,所以發(fā)出此警告。這是繼3月初被曝的F1漏洞后,微軟IE瀏覽器再次被曝的嚴(yán)重0day漏洞。 瑞星互聯(lián)網(wǎng)攻防實(shí)驗(yàn)室經(jīng)理劉思宇介紹,目前利用KB 981374的攻擊代碼在互聯(lián)網(wǎng)上已經(jīng)公布,網(wǎng)上已經(jīng)出現(xiàn)多個(gè)利用利用該漏洞進(jìn)行攻擊的程序,而微軟公司目前暫未公布補(bǔ)丁程序。瑞星軟件中的“防掛馬模塊”可以主動(dòng)攔截此漏洞的攻擊。 據(jù)瑞星安全專家分析,目前很多版本的攻擊代碼并不穩(wěn)定,用戶一旦訪問(wèn)掛馬網(wǎng)站:(mszdt.com)后,可能導(dǎo)致IE瀏覽器崩潰、卡死等現(xiàn)象。但隨著時(shí)間的推移,攻擊代碼將發(fā)展的更加完善,用戶面臨的風(fēng)險(xiǎn)也越大。 瑞星安全專家建議網(wǎng)民,可采取以下措施防止該漏洞的侵襲: 1 、安裝最新的瑞星 2010 版,其中的“ IE 防掛馬模塊”采用智能主動(dòng)防御技術(shù),不用升級(jí)即可攔截利用漏洞的網(wǎng)絡(luò)攻擊。(瑞星 2010 版免費(fèi)使用 6 個(gè)月,下載地址 http://mydown.yesky.com/soft/utilitie/antivirus/71/410071.shtml。) 2、安裝瑞星卡卡上網(wǎng)安全助手6.2,瑞星公司作為微軟MAPP合作伙伴,打補(bǔ)丁最及時(shí)、最權(quán)威,一旦微軟提供補(bǔ)丁,瑞星卡卡6.2將在第一時(shí)間把補(bǔ)丁程序推送給所有用戶。 3 、大量使用IE6和IE7的瀏覽器用戶,可以將瀏覽器升級(jí)至IE8,已避免受到此次漏洞事件的影響。 4、針對(duì)電腦操作熟練的專業(yè)用戶,可以訪問(wèn)瑞星官方論壇,查看該漏洞的詳細(xì)分析報(bào)告和臨時(shí)手工處理方法。地址:http://bbs.ikaka.com/showtopic-8700551.aspx 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |