12月23日,瑞星互聯網攻防實驗室向網民發出警報,稱微軟IE瀏覽器存在一個嚴重的CSS 0day漏洞(漏洞編號CVE-2010-3971),該漏洞影響IE6、IE7、IE8,目前利用該漏洞的攻擊代碼已經在互聯網中公布,黑客可能會利用圣誕假期進行大規模攻擊。
安全專家介紹說,目前微軟尚未對該漏洞發布補丁,瑞星殺毒軟件2011中的“木馬入侵攔截”功能可主動攔截該漏洞,保護用戶安全。
截至發稿時,瑞星公司尚未在國內監測到大量利用該漏洞進行攻擊的數據,但瑞星安全專家預測,由于該漏洞攻擊代碼已經公布,在圣誕節、元旦節日期間很可能發生大規模的掛馬網站攻擊。黑客很可能通過熱門團購網站、電影網站等發動掛馬攻擊,此期間用戶訪問上述網站,一定要做好防護措施。否則就可能感染最新木馬病毒,從而導致個人隱私丟失、網銀賬號密碼被盜等嚴重后果。
瑞星安全專家介紹,該漏洞是微軟IE瀏覽器畸形CSS規則導入遠程代碼執行的漏洞,影響IE6.0、7.0和8.0三款軟件。由于IE瀏覽器是微軟Windows操作系統默認的瀏覽器,所以一旦出現利用該漏洞的掛馬網站,受害用戶將難以估量。
瑞星安全專家介紹,黑客可能利用此漏洞通過誘使用戶訪問掛馬網站,在電腦中執行任意指令或導致拒絕服務。由于目前微軟公司尚未提供針對該漏洞的補丁程序,所以用戶一旦訪問掛馬網站后,系統被下載大量最新木馬病毒,從而引發個人隱私泄露、網銀、網游賬號密碼丟失。
補丁信息官方來源http://www.microsoft.com/technet/security/advisory/2488013.mspx
針對CSS 0day漏洞,瑞星互聯網攻防實驗室已在第一時間內進行了防掛馬攻擊測試,瑞星殺毒軟件目前可有效攔截此漏洞對用戶電腦的侵害。瑞星公司提醒廣大用戶,瑞星殺毒軟件2011中的“木馬入侵攔截”功能可對利用該漏洞的掛馬網站進行有效攔截,所有瑞星用戶無需升級軟件,即可提前防御黑客攻擊。未安裝瑞星軟件的用戶,可以訪問以下地址下載瑞星2011半年免費版(http://cnrdn.com/MXD4)。
進入論壇>>推薦閱讀
谷歌經常都會推出新的涂鴉,這一點已廣為人知。谷歌不僅會推出假日涂鴉,也會推出與新聞事件、名人誕辰及其他特殊場合有關的涂鴉。谷歌曾為7月4日美國獨立日、奧運會、甚至愛因斯坦誕辰推出涂鴉,每個涂鴉通常都近似>>>詳細閱讀
本文標題:IE存重大新漏洞 或于近日被大規模攻擊
地址:http://m.sdlzkt.com/a/01/20111231/228573.html
網友點評
精彩導讀
科技快報
品牌展示