更多網(wǎng)上媒體 科技頻道> 網(wǎng)絡(luò) > 正文

網(wǎng)上涌現(xiàn)大量利用極光漏洞攻擊代碼的惡意網(wǎng)頁

1

????1月20日,江民惡意網(wǎng)頁監(jiān)控系統(tǒng)監(jiān)測到,上周五被確認(rèn)的微軟IE“極光漏洞”攻擊代碼已被黑客大面積利用,網(wǎng)上已出現(xiàn)數(shù)百個利用該漏洞的惡意網(wǎng)頁,提醒廣大電腦用戶謹(jǐn)防遭受利用該漏洞的病毒攻擊。

????上周,微軟官方發(fā)布了Microsoft Security Advisory (979352)安全公告,確認(rèn)在IE6/7/8版本中,存在零日漏洞,涉及的操作系統(tǒng)包括:Windows 2000 SP4, Windows XP/2003/Vista/2008,Windows 7。微軟在安全公告中表示,IE在特定情況下,有可能訪問已經(jīng)被釋放的內(nèi)存對象導(dǎo)致任意代碼執(zhí)行,該漏洞可以被用來進(jìn)行網(wǎng)頁掛馬。該漏洞即后來被稱為“Aurora”(極光)的零日漏洞。

????江民反病毒專家1月18日表示,由于該漏洞涉及的操作系統(tǒng)和IE瀏覽器版本眾多,而且至今微軟并沒有發(fā)布針對該漏洞的補(bǔ)丁,因此一旦攻擊代碼被公開,必將被黑客廣泛應(yīng)用于網(wǎng)頁掛馬。截止到1月20日,不到兩天的時間內(nèi),網(wǎng)上出現(xiàn)了數(shù)百個利用該漏洞的惡意網(wǎng)頁,保守估計(jì)至少十萬臺電腦遭受利用該漏洞的病毒攻擊。

????江民反病毒專提醒用戶,上網(wǎng)瀏覽時務(wù)必不要隨意點(diǎn)擊網(wǎng)上的不明鏈接,開啟殺毒軟件主動防御和網(wǎng)頁監(jiān)控功能。對操作系統(tǒng)較熟悉的用戶,可以參照微軟的臨時解決方案,以進(jìn)一步保障電腦上網(wǎng)安全。此外,微軟最新消息表示,將于明日(1月21日)發(fā)布一個臨時補(bǔ)丁,請廣大電腦用戶密切關(guān)注該補(bǔ)丁并及時下載安裝。

????微軟臨時解決方案:WINXP(IE6)用戶,打開IE瀏覽器“工具”——“Internet選項(xiàng)”,打開“安全”,選擇“Internet”——“自定義級別”,選擇“禁止腳本”和“禁止ACTIVEX選項(xiàng)”,VISTA(IE7)和WINDOWS7(IE8)用戶,除了執(zhí)行以上操作外,還可以開啟數(shù)據(jù)執(zhí)行保護(hù)功能(DEP保護(hù)),可以一定程度上減少系統(tǒng)遭受“極光”漏洞病毒攻擊。

手機(jī)看新聞 | 查看所有評論 網(wǎng)友評論
1
用戶名:  密碼: 匿名發(fā)表 新用戶注冊
相關(guān)鏈接

上一篇:百度越掃越黃?“政府搜索”搜出黃色網(wǎng)站