【51CTO.com 綜合消息】全球多家安全廠商日前發布警報稱，IE瀏覽器出現一個新型的“內存破壞”漏洞。隨即，針對該漏洞的攻擊代碼就在國內外技術論壇被迅速擴散，直接威脅到國內數千萬臺電腦。360安全衛士惡意網頁監控系統發現，“中國會計天空網”、“要愛美麗女性網”等數十家網站已經被黑客利用該漏洞實施掛馬攻擊，攻擊規模仍正在不斷擴大。

360安全中心的專家評估后認為，IE“內存破壞”漏洞利用方式簡單、穩定，很可能將成為未來數個月內木馬的主要傳播通道。目前網上流傳的攻擊代碼主要目標是Windows XP下IE6及IE7用戶，以及Windows Vista下IE7的用戶，涉及到國內數千萬臺網民的電腦。

“漏洞攻擊代碼的公開化往往是木馬疫情爆發的前兆，相當于人人都能造出槍支彈藥，其危害可想而知。”360安全專家石曉虹博士同時表示：“很多網友誤以為不上不良網站就能避免中招。實際情況是，被黑客入侵掛馬的正規網站危害遠遠大于不良網站。以IE‘內存破壞’漏洞掛馬網頁為例，網上出現的首批掛馬網站大多數是正規網站，甚至包括一家知名的新聞門戶。” 

圖1   360安全瀏覽器攔截利用IE“內存漏洞”的掛馬網頁

曉虹建議網友說，在微軟發布補丁修復漏洞之前，網民應使用具有防掛馬功能的安全軟件，否則很容易把各種具有盜號、偷文件資料、遙控攝像頭等惡行的木馬放入電腦。據他介紹，360安全衛士和360安全瀏覽器具備多層防御體系，即便用戶電腦系統存在安全漏洞，也能夠將木馬攔截在電腦之外。