1月15日，微軟向所有MAPP伙伴通報了近期Google遭攻擊的漏洞，該漏洞主要針對主流版本的IE瀏覽器，該漏洞已經(jīng)被黑客用于掛馬，可以遠(yuǎn)程執(zhí)行黑客的任意命令，如果用戶訪問了掛馬頁面，就會立即感染盜號木馬、蠕蟲下載器等惡意病毒，導(dǎo)致電腦被入侵，個人信息丟失。

作為國內(nèi)首家加入微軟MAPP計劃的安全合作伙伴，瑞星公司已經(jīng)針對該漏洞進(jìn)行重點監(jiān)測，其軟件中的“IE防掛馬模塊”可以有效攔截針對此漏洞的網(wǎng)絡(luò)攻擊。瑞星安全專家介紹，該漏洞影響的IE瀏覽器和操作系統(tǒng)范圍非常大，但是瑞星云安全系統(tǒng)的數(shù)據(jù)表明，此漏洞在國內(nèi)并未被大規(guī)模利用。但是由于此漏洞的代碼可能已被泄露，黑客很容易利用此代碼對網(wǎng)站發(fā)動攻擊。

據(jù)瑞星專家介紹，該漏洞在微軟漏洞庫中的編號是CVE-2010-0249，目前已被黑客用于掛馬網(wǎng)站攻擊，但暫時還沒有提供補(bǔ)丁程序。具體漏洞細(xì)節(jié)，可以參考微軟發(fā)布的KB979352中的介紹。

瑞星專家預(yù)計，受本次0day漏洞攻擊的用戶數(shù)量將不斷上升。漏洞主要影響的瀏覽器版本有：IE6、IE7和IE8。影響的操作系統(tǒng)包括：Windows 2000/XP/2003/Vista/2008，甚至包括最新的操作系統(tǒng)Windows 7。

經(jīng)過瑞星互聯(lián)網(wǎng)攻防實驗室專家測試，目前基于智能網(wǎng)碼行為分析技術(shù)的瑞星“木馬入侵?jǐn)r截”功能，無需升級就可以成功攔截黑客利用該漏洞攻擊的掛馬網(wǎng)站，廣大用戶應(yīng)盡快使用，沒有下載安裝的用戶可以訪問瑞星網(wǎng)站，下載半年免費的瑞星殺毒軟件2010，避免成為此次0day漏洞攻擊的受害者。

瑞星專家提醒用戶，應(yīng)該采取以下措施進(jìn)行防范：

第一，安裝全功能的安全軟件，如瑞星全功能安全軟件2010版，全面攔截黑客攻擊、0day漏洞掛馬攻擊和各種木馬病毒帶來的危害；

第二，及時更新操作系統(tǒng)和第三方軟件的漏洞補(bǔ)丁程序，用戶可安裝瑞星卡卡上網(wǎng)安全助手，第一時間自動修復(fù)漏洞，解決安全隱患；

第三，企業(yè)用戶應(yīng)做好全網(wǎng)安全預(yù)警和安全評估，針對網(wǎng)絡(luò)安全薄弱環(huán)節(jié)進(jìn)行加固防范，可利用瑞星專業(yè)的企業(yè)級整體安全解決方案提升企業(yè)信息安全。

標(biāo)簽： Google 安全 代碼 互聯(lián)網(wǎng) 漏洞 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 信息安全

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。