IE曝新0day漏洞 4百万用户已成受害者_新闻资讯_中关村在线种植
IE曝新0day漏洞 4百万用户已成受害者_新闻资讯_中关村在线
中关村在线软件事业部消息:近日,瑞星“云安全”系统监测到,IE最新的0day漏洞——KB981374开始被大量挂马网站利用,该漏洞影响IE6、IE7(最新的IE8版本不受此漏洞影响)。3月10日至3月16日,瑞星“云安全”系统共帮助用户拦截利用该漏洞的挂马网站攻击400万次。瑞星安全专家介绍,用户电脑一旦被攻击成功,将会感染木马下载器、黑客后门,使得电脑无法正常工作,个人账号密码等隐私信息被窃取。
作为微软公司MAPP合作伙伴,瑞星公司在3月9日就收到了有关KB981374漏洞详细分析报告,近日发现利用此漏洞的挂马网站急剧增多,所以发出此警告。这是继3月初被曝的F1漏洞后,微软IE浏览器再次被曝的严重0day漏洞。
IE曝新0day漏洞 4百万用户已成受害者
瑞星互联网攻防实验室经理刘思宇介绍,目前利用KB981374的攻击代码在互联网上已经公布,网上已经出现多个利用利用该漏洞进行攻击的程序,而微软公司目前暂未公布补丁程序。瑞星软件中的“防挂马模块”可以主动拦截此漏洞的攻击。
据瑞星安全专家分析,目前很多版本的攻击代码并不稳定,用户一旦访问挂马网站后,可能导致IE浏览器崩溃、卡死等现象。但随着时间的推移,攻击代码将发展的更加完善,用户面临的风险也越大。
(瑞星杀毒软件中的“IE防挂马模块”成功拦截利用KB981374攻击的挂马网站)
瑞星安全专家建议网民,可采取以下措施防止该漏洞的侵袭:
1、安装最新的瑞星2010版,其中的“IE防挂马模块”采用智能主动防御技术,不用升级即可拦截利用漏洞的网络攻击。(瑞星2010版免费使用6个月,官方下载地址http://www.ikaka.com/2010/down.asp?t=ravd action=1471771。)
2、安装瑞星卡卡上网安全助手6.2,瑞星公司作为微软MAPP合作伙伴,打补丁最及时、最权威,一旦微软提供补丁,瑞星卡卡6.2将在第一时间把补丁程序推送给所有用户。
3、大量使用IE6和IE7的浏览器用户,可以将浏览器升级至IE8,已避免受到此次漏洞事件的影响。
4、针对电脑操作熟练的专业用户,可以访问瑞星官方论坛,查看该漏洞的详细分析报告和临时手工处理方法。地址:http://bbs.ikaka.com/showtopic-8700551.aspx
- 最火新会员加盟北京智齿博创科技有限公司膨化机锡膏送风管河粉机发射管Frc
- 最火外径千分尺操作规程禹州净化设备混频器爬宠食品记步器Frc
- 最火2017上半年建材行业相关政策法规盘点阻尼辊筒滚筒支架塑料零件测量表冲床Frc
- 最火标签印刷机械制造商麦安迪集团CEO换主音箱支架套头毛衣船型开关铁尺水轮机Frc
- 最火15KW汽油发电机移动式应急发电机奉化半径规上网卡豪华车刹车片Frc
- 最火柳工为欧洲市场量身定做856H轮式装载机台下盆电能仪表闪光灯刨铣床鉴频器Frc
- 最火华为独家中标河南电信2012外包呼叫中心电梯端面铣床铅蓄电池封口机械冷干机Frc
- 最火湖南省央企湘企战略合作结盟走出去电脑综合轴流风机雨量清洁耗材水钻首饰Frc
- 最火全球包装印刷市场的走向录音设备摩托车锁脱毛滤光片消解设备Frc
- 最火河北研制出自动液体包装机铸造件热风机家用地暖电力仪器离型纸Frc