微軟通報Google遭攻擊漏洞 瑞星用戶已可以有效防護(hù)

丿灬飯尐悕丶

  [快訊]1月15日，微軟向所有MAPP 伙伴通報了近期Google 遭攻擊的漏洞，該漏洞主要針對主流版本的 IE 瀏覽器，該漏洞已經(jīng)被黑客用于掛馬，可以遠(yuǎn)程執(zhí)行黑客的任意命令，如果用戶訪問了掛馬頁面，就會立即感染盜號木馬、蠕蟲下載器等惡意病毒，導(dǎo)致電腦被入侵，個人信息丟失。

  作為國內(nèi)首家加入微軟MAPP 計劃的安全合作伙伴，瑞星公司已經(jīng)針對該漏洞進(jìn)行重點監(jiān)測，其軟件中的“IE 防掛馬模塊”可以有效攔截針對此漏洞的網(wǎng)絡(luò)攻擊。瑞星安全專家介紹，該漏洞影響的 IE 瀏覽器和操作系統(tǒng)范圍非常大，但是瑞星云安全系統(tǒng)的數(shù)據(jù)表明，此漏洞在國內(nèi)并未被大規(guī)模利用。但是由于此漏洞的代碼可能已被泄露，黑客很容易利用此代碼對網(wǎng)站發(fā)動攻擊。目前瑞星 2010 版下載地址：http://www.ikaka.com/2010/down.asp?t=ravd&action=1471771 ，供網(wǎng)民下載使用。

  據(jù)瑞星專家介紹，該漏洞在微軟漏洞庫中的編號是 CVE-2010-0249 ，目前已被黑客用于掛馬網(wǎng)站攻擊，但暫時還沒有提供補丁程序。具體漏洞細(xì)節(jié)，可以參考微軟發(fā)布的 KB979352 中的介紹（http://www.microsoft.com/technet/security/advisory/979352.mspx ）。

  瑞星專家預(yù)計，受本次 0day 漏洞攻擊的用戶數(shù)量將不斷上升。漏洞主要影響的瀏覽器版本有： IE6 、IE7 和IE8 。影響的操作系統(tǒng)包括：Windows 2000/XP/2003/Vista/2008 ，甚至包括最新的操作系統(tǒng) Windows 7 。

  經(jīng)過瑞星互聯(lián)網(wǎng)攻防實驗室專家測試，目前基于智能網(wǎng)碼行為分析技術(shù)的瑞星“木馬入侵?jǐn)r截”功能，無需升級就可以成功攔截黑客利用該漏洞攻擊的掛馬網(wǎng)站，廣大用戶應(yīng)盡快使用，沒有下載安裝的用戶可以訪問瑞星網(wǎng)站，下載半年免費的瑞星殺毒軟件 2010 ，避免成為此次 0day 漏洞攻擊的受害者。

  瑞星專家提醒用戶，應(yīng)該采取以下措施進(jìn)行防范：

  第一，安裝全功能的安全軟件，如瑞星全功能安全軟件 2010 版，全面攔截黑客攻擊、 0day 漏洞掛馬攻擊和各種木馬病毒帶來的危害；

  第二，及時更新操作系統(tǒng)和第三方軟件的漏洞補丁程序，用戶可安裝瑞星卡卡上網(wǎng)安全助手，第一時間自動修復(fù)漏洞，解決安全隱患；

  第三，企業(yè)用戶應(yīng)做好全網(wǎng)安全預(yù)警和安全評估，針對網(wǎng)絡(luò)安全薄弱環(huán)節(jié)進(jìn)行加固防范，可利用瑞星專業(yè)的企業(yè)級整體安全解決方案提升企業(yè)信息安全。

附：

  什么是 0day 漏洞？

  0day 漏洞，是已經(jīng)發(fā)現(xiàn)但是官方還沒發(fā)布補丁的漏洞。如果黑客利用了此 0day 漏洞進(jìn)行攻擊，用戶則將面臨在官方發(fā)布補丁之前這段時間，沒有安全防范的危險期。

桐城游子

路過。。。。。