微軟通報Google遭攻擊漏洞
微軟向所有MAPP伙伴通報了近期google遭攻擊的漏洞,該漏洞主要針對主流版本的IE瀏覽器,該漏洞已經被黑客用于掛馬,可以遠程執行黑客的任意命令,如果用戶訪問了掛馬頁面,就會立即感染盜號木馬、蠕蟲下載器等惡意病毒,導致電腦被入侵,個人信息丟失。
作為國內首家加入微軟MAPP計劃的安全合作伙伴,瑞星公司已經針對該漏洞進行重點監測,其軟件中的“IE防掛馬模塊”可以有效攔截針對此漏洞的網絡攻擊。瑞星安全專家介紹,該漏洞影響的IE瀏覽器和操作系統范圍非常大,但是瑞星云安全系統的數據表明,此漏洞在國內并未被大規模利用。但是由于此漏洞的代碼可能已被泄露,黑客很容易利用此代碼對網站發動攻擊。目前瑞星2010版下載地址:
http://www.ikaka.com/2010/down.asp?t=ravd&action=1471771,供網民下載使用。
據瑞星專家介紹,該漏洞在微軟漏洞庫中的編號是CVE-2010-0249,目前已被黑客用于掛馬網站攻擊,但暫時還沒有提供補丁程序。具體漏洞細節,可以參考微軟發布的KB979352中的介紹(http://www.microsoft.com/technet/security/advisory/979352.mspx)。
瑞星專家預計,受本次0day漏洞攻擊的用戶數量將不斷上升。漏洞主要影響的瀏覽器版本有:IE6、IE7和IE8。影響的操作系統包括:Windows 2000/XP/2003/Vista/2008,甚至包括最新的操作系統Windows 7。
經過瑞星互聯網攻防實驗室專家測試,目前基于智能網碼行為分析技術的瑞星“木馬入侵攔截”功能,無需升級就可以成功攔截黑客利用該漏洞攻擊的掛馬網站,廣大用戶應盡快使用,沒有下載安裝的用戶可以訪問瑞星網站,下載半年免費的瑞星殺毒軟件2010,避免成為此次0day漏洞攻擊的受害者。
瑞星專家提醒用戶,應該采取以下措施進行防范:
第一,安裝全功能的安全軟件,如瑞星全功能安全軟件2010版,全面攔截黑客攻擊、0day漏洞掛馬攻擊和各種木馬病毒帶來的危害;
第二,及時更新操作系統和第三方軟件的漏洞補丁程序,用戶可安裝瑞星卡卡上網安全助手,第一時間自動修復漏洞,解決安全隱患;
第三,企業用戶應做好全網安全預警和安全評估,針對網絡安全薄弱環節進行加固防范,可利用瑞星專業的企業級整體安全解決方案提升企業信息安全。
附:
什么是0day漏洞?
0day漏洞,是已經發現但是官方還沒發布補丁的漏洞。如果黑客利用了此0day漏洞進行攻擊,用戶則將面臨在官方發布補丁之前這段時間,沒有安全防范的危險期。
【編輯推薦】
