微軟向所有MAPP伙伴通報了近期google遭攻擊的漏洞，該漏洞主要針對主流版本的IE瀏覽器，該漏洞已經(jīng)被黑客用于掛馬，可以遠程執(zhí)行黑客的任意命令，如果用戶訪問了掛馬頁面，就會立即感染盜號木馬、蠕蟲下載器等惡意病毒，導(dǎo)致電腦被入侵，個人信息丟失。

作為國內(nèi)首家加入微軟MAPP計劃的安全合作伙伴，瑞星公司已經(jīng)針對該漏洞進行重點監(jiān)測，其軟件中的“IE防掛馬模塊”可以有效攔截針對此漏洞的網(wǎng)絡(luò)攻擊。瑞星安全專家介紹，該漏洞影響的IE瀏覽器和操作系統(tǒng)范圍非常大，但是瑞星云安全系統(tǒng)的數(shù)據(jù)表明，此漏洞在國內(nèi)并未被大規(guī)模利用。但是由于此漏洞的代碼可能已被泄露，黑客很容易利用此代碼對網(wǎng)站發(fā)動攻擊。目前瑞星2010版下載地址：

http://www.ikaka.com/2010/down.asp?t=ravd&action=1471771，供網(wǎng)民下載使用。

據(jù)瑞星專家介紹，該漏洞在微軟漏洞庫中的編號是CVE-2010-0249，目前已被黑客用于掛馬網(wǎng)站攻擊，但暫時還沒有提供補丁程序。具體漏洞細節(jié)，可以參考微軟發(fā)布的KB979352中的介紹(http://www.microsoft.com/technet/security/advisory/979352.mspx)。

瑞星專家預(yù)計，受本次0day漏洞攻擊的用戶數(shù)量將不斷上升。漏洞主要影響的瀏覽器版本有：IE6、IE7和IE8。影響的操作系統(tǒng)包括：Windows 2000/XP/2003/Vista/2008，甚至包括最新的操作系統(tǒng)Windows 7。

經(jīng)過瑞星互聯(lián)網(wǎng)攻防實驗室專家測試，目前基于智能網(wǎng)碼行為分析技術(shù)的瑞星“木馬入侵攔截”功能，無需升級就可以成功攔截黑客利用該漏洞攻擊的掛馬網(wǎng)站，廣大用戶應(yīng)盡快使用，沒有下載安裝的用戶可以訪問瑞星網(wǎng)站，下載半年免費的瑞星殺毒軟件2010，避免成為此次0day漏洞攻擊的受害者。

瑞星專家提醒用戶，應(yīng)該采取以下措施進行防范：

第一，安裝全功能的安全軟件，如瑞星全功能安全軟件2010版，全面攔截黑客攻擊、0day漏洞掛馬攻擊和各種木馬病毒帶來的危害;

第二，及時更新操作系統(tǒng)和第三方軟件的漏洞補丁程序，用戶可安裝瑞星卡卡上網(wǎng)安全助手，第一時間自動修復(fù)漏洞，解決安全隱患;

第三，企業(yè)用戶應(yīng)做好全網(wǎng)安全預(yù)警和安全評估，針對網(wǎng)絡(luò)安全薄弱環(huán)節(jié)進行加固防范，可利用瑞星專業(yè)的企業(yè)級整體安全解決方案提升企業(yè)信息安全。

附：

什么是0day漏洞？

0day漏洞，是已經(jīng)發(fā)現(xiàn)但是官方還沒發(fā)布補丁的漏洞。如果黑客利用了此0day漏洞進行攻擊，用戶則將面臨在官方發(fā)布補丁之前這段時間，沒有安全防范的危險期。
 

【編輯推薦】

1. 微軟證實黑客針對IE的0day漏洞屬實
2. 微軟首度針對Windows 7修補安全漏洞
3. 微軟緊急發(fā)布SMBv2安全漏洞補丁 緩解風(fēng)險