6月19日消息,瑞星公司今日向全體網(wǎng)民發(fā)出緊急警告,近期微軟曝出的0Day漏洞(CVE-2012-1889)已經(jīng)被黑客利用并實施惡意掛馬攻擊。目前微軟還未發(fā)布該漏洞的補丁,且該漏洞會影響到所有主流瀏覽器,用戶一旦訪問黑客惡意構(gòu)造的網(wǎng)站或掛馬網(wǎng)站時就會遭受攻擊,導致電腦被黑客入侵,遭受黑客遠程控制并被下載大量木馬病毒,最終成為黑客手中的“肉雞”。
目前,瑞星殺毒軟件已經(jīng)進行了緊急升級,能夠全面攔截并查殺利用該漏洞的惡意病毒和掛馬網(wǎng)站。
近期微軟緊急發(fā)布的一個漏洞公告中指出,Microsoft XML Core Services 3.0/4.0/5.0/6.0等版本中存在一個內(nèi)存未初始化漏洞,遠程攻擊者可利用該漏洞在用戶通過IE瀏覽器查看惡意網(wǎng)頁時執(zhí)行任意代碼。
據(jù)瑞星安全專家介紹,Microsoft XML Core Services是Windows的基礎組件,被廣泛使用于IE瀏覽器和Microsoft Office等多款軟件中。其中,IE瀏覽器6/7/8/9各版本均受此漏洞的影響,因此幾乎全體Windows用戶面臨著該漏洞的威脅。到目前為止,微軟仍未提供該漏洞的補丁程序,使得用戶對利用該漏洞的攻擊束手無策。
目前,該漏洞代碼已經(jīng)在網(wǎng)上公布,瑞星“云安全”系統(tǒng)監(jiān)測到已經(jīng)有黑客利用該漏洞進行掛馬,并且掛馬攻擊數(shù)量呈快速上升趨勢,“預計在短期內(nèi),該漏洞將成為掛馬攻擊使用的主要漏洞,并可能大范圍的傳播。”瑞星安全專家稱,一旦黑客攻擊成功,將取得對用戶電腦的絕對控制權(quán)限,進而進行發(fā)送遠程控制命令、下載木馬和盜取隱私等操作,對用戶影響極大。
推薦閱讀
速途網(wǎng)訊 辦公族都有這樣的煩惱:上班時未做完的工作,帶回家處理,第二天再帶回來,每天不得不用那塊小優(yōu)盤來回傳輸。頻繁使用,優(yōu)盤壞了是小,保存的數(shù)據(jù)可是個寶啊!之前,網(wǎng)上也有不少網(wǎng)盤服務,但都不太穩(wěn)定、需>>>詳細閱讀
本文標題:微軟0Day漏洞被黑客利用 Windows用戶或中招
地址:http://m.sdlzkt.com/a/11/20120619/69351.html
網(wǎng)友點評
精彩導讀
科技快報
品牌展示