|
天極軟件訊 北京時間3月17日消息 近日����,瑞星“云安全”系統(tǒng)監(jiān)測到,IE最新的0day漏洞——KB981374開始被大量掛馬網(wǎng)站:(mszdt.com)利用����,該漏洞影響IE6、IE7(最新的IE8版本不受此漏洞影響)�。3月10日至3月16日,瑞星“云安全”系統(tǒng)共幫助用戶攔截利用該漏洞的掛馬網(wǎng)站:(mszdt.com)攻擊400萬次����。瑞星安全專家介紹,用戶電腦一旦被攻擊成功��,將會感染木馬下載器�、黑客后門,使得電腦無法正常工作�,個人賬號密碼等隱私信息被竊取。
作為微軟公司MAPP合作伙伴�����,瑞星公司在3月9日就收到了有關KB 981374漏洞詳細分析報告,近日發(fā)現(xiàn)利用此漏洞的掛馬網(wǎng)站:(mszdt.com)急劇增多���,所以發(fā)出此警告��。這是繼3月初被曝的F1漏洞后����,微軟IE瀏覽器再次被曝的嚴重0day漏洞��。
瑞星互聯(lián)網(wǎng)攻防實驗室經(jīng)理劉思宇介紹�,目前利用KB 981374的攻擊代碼在互聯(lián)網(wǎng)上已經(jīng)公布,網(wǎng)上已經(jīng)出現(xiàn)多個利用利用該漏洞進行攻擊的程序���,而微軟公司目前暫未公布補丁程序�����。瑞星軟件中的“防掛馬模塊”可以主動攔截此漏洞的攻擊�����。
據(jù)瑞星安全專家分析�����,目前很多版本的攻擊代碼并不穩(wěn)定��,用戶一旦訪問掛馬網(wǎng)站:(mszdt.com)后�,可能導致IE瀏覽器崩潰��、卡死等現(xiàn)象�����。但隨著時間的推移��,攻擊代碼將發(fā)展的更加完善�,用戶面臨的風險也越大。
瑞星安全專家建議網(wǎng)民����,可采取以下措施防止該漏洞的侵襲:
1 、安裝最新的瑞星 2010 版�����,其中的“ IE 防掛馬模塊”采用智能主動防御技術����,不用升級即可攔截利用漏洞的網(wǎng)絡攻擊���。(瑞星 2010 版免費使用 6 個月,下載地址 http://mydown.yesky.com/soft/utilitie/antivirus/71/410071.shtml�。)
2、安裝瑞星卡卡上網(wǎng)安全助手6.2�,瑞星公司作為微軟MAPP合作伙伴,打補丁最及時�、最權威,一旦微軟提供補丁�,瑞星卡卡6.2將在第一時間把補丁程序推送給所有用戶。
3 ����、大量使用IE6和IE7的瀏覽器用戶,可以將瀏覽器升級至IE8����,已避免受到此次漏洞事件的影響。
4�����、針對電腦操作熟練的專業(yè)用戶���,可以訪問瑞星官方論壇��,查看該漏洞的詳細分析報告和臨時手工處理方法�。地址:http://bbs.ikaka.com/showtopic-8700551.aspx
-
本文出自:億恩科技【mszdt.com】
服務器租用/服務器托管中國五強���!虛擬主機域名注冊頂級提供商�!15年品質保障����!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
