網(wǎng)上涌現(xiàn)大量利用“極光漏洞”攻擊代碼的惡意網(wǎng)頁 ????1月20日,江民惡意網(wǎng)頁監(jiān)控系統(tǒng)監(jiān)測到,上周五被確認(rèn)的微軟IE“極光漏洞”攻擊代碼已被黑客大面積利用,網(wǎng)上已出現(xiàn)數(shù)百個(gè)利用該漏洞的惡意網(wǎng)頁,提醒廣大電腦用戶謹(jǐn)防遭受利用該漏洞的病毒攻擊。 ????上周,微軟官方發(fā)布了Microsoft Security Advisory (979352)安全公告,確認(rèn)在IE6/7/8版本中,存在零日漏洞,涉及的操作系統(tǒng)包括:Windows 2000 SP4, Windows XP/2003/Vista/2008,Windows 7。微軟在安全公告中表示,IE在特定情況下,有可能訪問已經(jīng)被釋放的內(nèi)存對象導(dǎo)致任意代碼執(zhí)行,該漏洞可以被用來進(jìn)行網(wǎng)頁掛馬。該漏洞即后來被稱為“Aurora”(極光)的零日漏洞。 ????江民反病毒專家1月18日表示,由于該漏洞涉及的操作系統(tǒng)和IE瀏覽器版本眾多,而且至今微軟并沒有發(fā)布針對該漏洞的補(bǔ)丁,因此一旦攻擊代碼被公開,必將被黑客廣泛應(yīng)用于網(wǎng)頁掛馬。截止到1月20日,不到兩天的時(shí)間內(nèi),網(wǎng)上出現(xiàn)了數(shù)百個(gè)利用該漏洞的惡意網(wǎng)頁,保守估計(jì)至少十萬臺(tái)電腦遭受利用該漏洞的病毒攻擊。 ????江民反病毒專提醒用戶,上網(wǎng)瀏覽時(shí)務(wù)必不要隨意點(diǎn)擊網(wǎng)上的不明鏈接,開啟殺毒軟件主動(dòng)防御和網(wǎng)頁監(jiān)控功能。對操作系統(tǒng)較熟悉的用戶,可以參照微軟的臨時(shí)解決方案,以進(jìn)一步保障電腦上網(wǎng)安全。此外,微軟最新消息表示,將于明日(1月21日)發(fā)布一個(gè)臨時(shí)補(bǔ)丁,請廣大電腦用戶密切關(guān)注該補(bǔ)丁并及時(shí)下載安裝。 ????微軟臨時(shí)解決方案:WINXP(IE6)用戶,打開IE瀏覽器“工具”——“Internet選項(xiàng)”,打開“安全”,選擇“Internet”——“自定義級別”,選擇“禁止腳本”和“禁止ACTIVEX選項(xiàng)”,VISTA(IE7)和WINDOWS7(IE8)用戶,除了執(zhí)行以上操作外,還可以開啟數(shù)據(jù)執(zhí)行保護(hù)功能(DEP保護(hù)),可以一定程度上減少系統(tǒng)遭受“極光”漏洞病毒攻擊。 |
上一篇:09佳能EOS影藝博覽青島召開