IE漏洞“臺風”有大規(guī)模爆發(fā)跡象 瑞星專家提醒三招防護
2010-01-19 11:13:49【快訊】1月19日,瑞星“云安全”系統(tǒng)監(jiān)測到,微軟上周五公布的IE 最新漏洞“臺風”(微軟編號 KB979352 )已出現(xiàn)大規(guī)模爆發(fā)跡象,昨天有近 11 萬用戶遭到此漏洞的侵襲,超過 200 個網(wǎng)站被植入利用此漏洞的惡意代碼。
截至目前,微軟尚未放出此漏洞的補丁,但瑞星專家表示,凡是安裝瑞星 2010 版的用戶,其中的“防掛馬模塊”可以針對此漏洞進行主動防御,不用升級即可阻止其侵入電腦。
瑞星互聯(lián)網(wǎng)攻防實驗室經(jīng)理劉思宇介紹,目前利用“臺風漏洞”的攻擊代碼,在互聯(lián)網(wǎng)上已經(jīng)出現(xiàn)了 5 個主要版本。目前已爆出的代碼主要針對 IE6.0 ,但瑞星“云安全”系統(tǒng)已經(jīng)捕捉到已經(jīng)捕捉到針對 ie 7.0 、ie 8.0 均可成功進行攻擊的惡意代碼,其攻擊性會逐步增強。
瑞星專家表示,由于瑞星 2010 版中的“ IE 防掛馬模塊”采用了基于“云安全”技術(shù)的智能防御模塊,根據(jù)漏洞的行為特征對其進行攔截,因此,不用安裝微軟的漏洞補丁也可以攔截針對此漏洞的攻擊,而且不會有兼容性問題。
同時,劉思宇也提醒用戶,隨著“臺風漏洞”變得熱門,很多網(wǎng)絡(luò)論壇和國外廠商給出了第三方補丁、解決措施等,經(jīng)過瑞星互聯(lián)網(wǎng)攻防實驗室驗證,這些補丁和解決措施都有種種問題,甚至會造成系統(tǒng)變慢、死機、藍屏等兼容性沖突。
瑞星云安全系統(tǒng)已經(jīng)針對此漏洞進行重點監(jiān)測,將隨時通報最新情況,幫助用戶保護自己的電腦。據(jù)分析,目前利用該漏洞的方式是進行網(wǎng)站掛馬,黑客侵入網(wǎng)站后在服務(wù)器上放入該漏洞代碼,用戶訪問帶毒網(wǎng)站后,其電腦就會被黑客遠程控制,或者感染盜號木馬、蠕蟲下載器等惡意病毒,導致個人信息丟失等。
瑞星專家建議網(wǎng)民,可采取以下措施防止“臺風”漏洞的侵襲:
1 、安裝最新的瑞星 2010 版,其中的“ IE 防掛馬模塊”采用智能主動防御技術(shù),不用升級即可攔截利用漏洞的網(wǎng)絡(luò)攻擊。(瑞星 2010 版免費使用 6 個月,官方下載地址 http://www.ikaka.com/2010/down.asp?t=ravd&action=1471771 。)
2、 不要安裝未經(jīng)測試的第三方補丁,或使用論壇上公布的所謂安全設(shè)置,避免黑客發(fā)布假的補丁,從給帶來更大危害。
3 、網(wǎng)站站長做好相應防護,并密切關(guān)注自己網(wǎng)站的安全狀態(tài)。建議網(wǎng)站站長加入免費的瑞星“云安全網(wǎng)站聯(lián)盟 http://union.rising.com.cn/index/index.aspx ”,此系統(tǒng)會監(jiān)控網(wǎng)絡(luò)安全狀態(tài),一旦網(wǎng)站被黑客入侵植入病毒,系統(tǒng)會第一時間通知站長進行處理。
延伸閱讀:微軟通報Google遭攻擊漏洞 瑞星用戶已可以有效防護