近日，瑞星“云安全”系統(tǒng)監(jiān)測到，IE最新的0day漏洞——KB981374開始被大量掛馬網(wǎng)站利用，該漏洞影響IE6、IE7（最新的IE8版本不受此漏洞影響）。3月10日至3月16日，瑞星“云安全”系統(tǒng)共幫助用戶攔截利用該漏洞的掛馬網(wǎng)站攻擊400萬次。瑞星安全專家介紹，用戶電腦一旦被攻擊成功，將會感染木馬下載器、黑客后門，使得電腦無法正常工作，個人賬號密碼等隱私信息被竊取。

作為微軟公司MAPP合作伙伴，瑞星公司在3月9日就收到了有關(guān)KB 981374漏洞詳細分析報告，近日發(fā)現(xiàn)利用此漏洞的掛馬網(wǎng)站急劇增多，所以發(fā)出此警告。這是繼3月初被曝的F1漏洞后，微軟IE瀏覽器再次被曝的嚴(yán)重0day漏洞。

瑞星互聯(lián)網(wǎng)攻防實驗室經(jīng)理劉思宇介紹，目前利用KB 981374的攻擊代碼在互聯(lián)網(wǎng)上已經(jīng)公布，網(wǎng)上已經(jīng)出現(xiàn)多個利用利用該漏洞進行攻擊的程序，而微軟公司目前暫未公布補丁程序。瑞星軟件中的“防掛馬模塊”可以主動攔截此漏洞的攻擊。

據(jù)瑞星安全專家分析，目前很多版本的攻擊代碼并不穩(wěn)定，用戶一旦訪問掛馬網(wǎng)站后，可能導(dǎo)致IE瀏覽器崩潰、卡死等現(xiàn)象。但隨著時間的推移，攻擊代碼將發(fā)展的更加完善，用戶面臨的風(fēng)險也越大。

（瑞星殺毒軟件中的“IE防掛馬模塊”成功攔截利用KB981374攻擊的掛馬網(wǎng)站）

瑞星安全專家建議網(wǎng)民，可采取以下措施防止該漏洞的侵襲：

1 、安裝最新的瑞星 2010 版，其中的“ IE 防掛馬模塊”采用智能主動防御技術(shù)，不用升級即可攔截利用漏洞的網(wǎng)絡(luò)攻擊。（瑞星 2010 版免費使用 6 個月，官方下載地址 http://www.ikaka.com/2010/down.asp?t=ravd&action=1471771 。）

2、安裝瑞星卡卡上網(wǎng)安全助手6.2，瑞星公司作為微軟MAPP合作伙伴，打補丁最及時、最權(quán)威，一旦微軟提供補丁，瑞星卡卡6.2將在第一時間把補丁程序推送給所有用戶。

3 、大量使用IE6和IE7的瀏覽器用戶，可以將瀏覽器升級至IE8，已避免受到此次漏洞事件的影響。

4、針對電腦操作熟練的專業(yè)用戶，可以訪問瑞星官方論壇，查看該漏洞的詳細分析報告和臨時手工處理方法。地址：http://bbs.ikaka.com/showtopic-8700551.aspx

標(biāo)簽： 安全 代碼 互聯(lián)網(wǎng) 漏洞 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。