IE再曝最新0day漏洞 4百萬用戶已成受害者
2010-03-17 11:56:39【快訊】近日,瑞星“云安全”系統監測到,IE最新的0day漏洞——KB981374開始被大量掛馬網站利用,該漏洞影響IE6 、IE7(最新的IE8版本不受此漏洞影響)。3月10日至3月16日,瑞星“云安全”系統共幫助用戶攔截利用該漏洞的掛馬網站攻擊 400 萬次。瑞星安全專家介紹,用戶電腦一旦被攻擊成功,將會感染木馬下載器、黑客后門,使得電腦無法正常工作,個人賬號密碼等隱私信息被竊取。
作為微軟公司MAPP合作伙伴,瑞星公司在3月9日就收到了有關KB 981374漏洞詳細分析報告,近日發現利用此漏洞的掛馬網站急劇增多,所以發出此警告。這是繼3月初被曝的 F1 漏洞后,微軟 IE 瀏覽器再次被曝的嚴重0day漏洞。
瑞星互聯網攻防實驗室經理劉思宇介紹,目前利用 KB 981374 的攻擊代碼在互聯網上已經公布,網上已經出現多個利用利用該漏洞進行攻擊的程序,而微軟公司目前暫未公布補丁程序。瑞星軟件中的“防掛馬模塊”可以主動攔截此漏洞的攻擊。
據瑞星安全專家分析,目前很多版本的攻擊代碼并不穩定,用戶一旦訪問掛馬網站后,可能導致 IE 瀏覽器崩潰、卡死等現象。但隨著時間的推移,攻擊代碼將發展的更加完善,用戶面臨的風險也越大。
(瑞星殺毒軟件中的“ IE 防掛馬模塊”成功攔截利用 KB981374 攻擊的掛馬網站)
瑞星安全專家建議網民,可采取以下措施防止該漏洞的侵襲:
1 、安裝最新的瑞星 2010 版,其中的“ IE 防掛馬模塊”采用智能主動防御技術,不用升級即可攔截利用漏洞的網絡攻擊。(瑞星 2010 版免費使用 6 個月,官方下載地址http://www.ikaka.com/2010/down.asp?t=ravd&action=1471771 。)
2 、安裝瑞星卡卡上網安全助手 6.2 ,瑞星公司作為微軟 MAPP 合作伙伴,打補丁最及時、最權威,一旦微軟提供補丁,瑞星卡卡 6.2 將在第一時間把補丁程序推送給所有用戶。
3 、大量使用 IE6 和 IE7 的瀏覽器用戶,可以將瀏覽器升級至 IE8 ,已避免受到此次漏洞事件的影響。
4 、針對電腦操作熟練的專業用戶,可以訪問瑞星官方論壇,查看該漏洞的詳細分析報告和臨時手工處理方法。地址: http://bbs.ikaka.com/showtopic-8700551.aspx