1月19日，瑞星“云安全”系統(tǒng)監(jiān)測到，微軟上周五公布的IE最新漏洞“臺風(fēng)”（微軟編號KB979352）已出現(xiàn)大規(guī)模爆發(fā)跡象，昨天有近11萬用戶遭到此漏洞的侵襲，超過200個網(wǎng)站被植入利用此漏洞的惡意代碼。
    截至目前，微軟尚未放出此漏洞的補丁，但瑞星專家表示，凡是安裝瑞星2010版的用戶，其中的“防掛馬模塊”可以針對此漏洞進行主動防御，不用升級即可阻止其侵入電腦。
    瑞星互聯(lián)網(wǎng)攻防實驗室經(jīng)理劉思宇介紹，目前利用“臺風(fēng)漏洞”的攻擊代碼，在互聯(lián)網(wǎng)上已經(jīng)出現(xiàn)了5個主要版本。目前已爆出的代碼主要針對IE6.0，但瑞星“云安全”系統(tǒng)已經(jīng)捕捉到已經(jīng)捕捉到針對ie 7.0、ie 8.0均可成功進行攻擊的惡意代碼，其攻擊性會逐步增強。
    瑞星專家表示，由于瑞星2010版中的“IE防掛馬模塊”采用了基于“云安全”技術(shù)的智能防御模塊，根據(jù)漏洞的行為特征對其進行攔截，因此，不用安裝微軟的漏洞補丁也可以攔截針對此漏洞的攻擊，而且不會有兼容性問題。
    同時，劉思宇也提醒用戶，隨著“臺風(fēng)漏洞”變得熱門，很多網(wǎng)絡(luò)論壇和國外廠商給出了第三方補丁、解決措施等，經(jīng)過瑞星互聯(lián)網(wǎng)攻防實驗室驗證，這些補丁和解決措施都有種種問題，甚至?xí)�造成系統(tǒng)變慢、死機、藍屏等兼容性沖突。
    瑞星云安全系統(tǒng)已經(jīng)針對此漏洞進行重點監(jiān)測，將隨時通報最新情況，幫助用戶保護自己的電腦。據(jù)分析，目前利用該漏洞的方式是進行網(wǎng)站掛馬，黑客侵入網(wǎng)站后在服務(wù)器上放入該漏洞代碼，用戶訪問帶毒網(wǎng)站后，其電腦就會被黑客遠程控制，或者感染盜號木馬、蠕蟲下載器等惡意病毒，導(dǎo)致個人信息丟失等。
    瑞星專家建議網(wǎng)民，可采取以下措施防止“臺風(fēng)”漏洞的侵襲：
1、安裝最新的瑞星2010版，其中的“IE防掛馬模塊”采用智能主動防御技術(shù)，不用升級即可攔截利用漏洞的網(wǎng)絡(luò)攻擊。
2、不要安裝未經(jīng)測試的第三方補丁，或使用論壇上公布的所謂安全設(shè)置，避免黑客發(fā)布假的補丁，從給帶來更大危害。
3、網(wǎng)站站長做好相應(yīng)防護，并密切關(guān)注自己網(wǎng)站的安全狀態(tài)。建議網(wǎng)站站長加入免費的瑞星“云安全網(wǎng)站聯(lián)盟”，此系統(tǒng)會監(jiān)控網(wǎng)絡(luò)安全狀態(tài)，一旦網(wǎng)站被黑客入侵植入病毒，系統(tǒng)會第一時間通知站長進行處理。

標簽： 安全 代碼 服務(wù)器 互聯(lián)網(wǎng) 漏洞 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。