1月19日，瑞星“云安全”系統監(jiān)測到，微軟上周五公布的IE最新漏洞“臺風”（微軟編號KB979352）已出現大規(guī)模爆發(fā)跡象，昨天有近11萬用戶遭到此漏洞的侵襲，超過200個網站被植入利用此漏洞的惡意代碼。
    截至目前，微軟尚未放出此漏洞的補丁，但瑞星專家表示，凡是安裝瑞星2010版的用戶，其中的“防掛馬模塊”可以針對此漏洞進行主動防御，不用升級即可阻止其侵入電腦。
    瑞星互聯網攻防實驗室經理劉思宇介紹，目前利用“臺風漏洞”的攻擊代碼，在互聯網上已經出現了5個主要版本。目前已爆出的代碼主要針對IE6.0，但瑞星“云安全”系統已經捕捉到已經捕捉到針對ie 7.0、ie 8.0均可成功進行攻擊的惡意代碼，其攻擊性會逐步增強。
    瑞星專家表示，由于瑞星2010版中的“IE防掛馬模塊”采用了基于“云安全”技術的智能防御模塊，根據漏洞的行為特征對其進行攔截，因此，不用安裝微軟的漏洞補丁也可以攔截針對此漏洞的攻擊，而且不會有兼容性問題。
    同時，劉思宇也提醒用戶，隨著“臺風漏洞”變得熱門，很多網絡論壇和國外廠商給出了第三方補丁、解決措施等，經過瑞星互聯網攻防實驗室驗證，這些補丁和解決措施都有種種問題，甚至會造成系統變慢、死機、藍屏等兼容性沖突。
    瑞星云安全系統已經針對此漏洞進行重點監(jiān)測，將隨時通報最新情況，幫助用戶保護自己的電腦。據分析，目前利用該漏洞的方式是進行網站掛馬，黑客侵入網站后在服務器上放入該漏洞代碼，用戶訪問帶毒網站后，其電腦就會被黑客遠程控制，或者感染盜號木馬、蠕蟲下載器等惡意病毒，導致個人信息丟失等。
    瑞星專家建議網民，可采取以下措施防止“臺風”漏洞的侵襲：
1、安裝最新的瑞星2010版，其中的“IE防掛馬模塊”采用智能主動防御技術，不用升級即可攔截利用漏洞的網絡攻擊。
2、不要安裝未經測試的第三方補丁，或使用論壇上公布的所謂安全設置，避免黑客發(fā)布假的補丁，從給帶來更大危害。
3、網站站長做好相應防護，并密切關注自己網站的安全狀態(tài)。建議網站站長加入免費的瑞星“云安全網站聯盟”，此系統會監(jiān)控網絡安全狀態(tài)，一旦網站被黑客入侵植入病毒，系統會第一時間通知站長進行處理。

標簽： 安全 代碼 服務器 互聯網 漏洞 網絡 網絡安全

版權申明：本站文章部分自網絡，如有侵權，請聯系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯系。