微軟向所有MAPP伙伴通報(bào)了近期google遭攻擊的漏洞，該漏洞主要針對(duì)主流版本的IE瀏覽器，該漏洞已經(jīng)被黑客用于掛馬，可以遠(yuǎn)程執(zhí)行黑客的任意命令，如果用戶訪問了掛馬頁面，就會(huì)立即感染盜號(hào)木馬、蠕蟲下載器等惡意病毒，導(dǎo)致電腦被入侵，個(gè)人信息丟失。

作為國(guó)內(nèi)首家加入微軟MAPP計(jì)劃的安全合作伙伴，瑞星公司已經(jīng)針對(duì)該漏洞進(jìn)行重點(diǎn)監(jiān)測(cè)，其軟件中的“IE防掛馬模塊”可以有效攔截針對(duì)此漏洞的網(wǎng)絡(luò)攻擊。瑞星安全專家介紹，該漏洞影響的IE瀏覽器和操作系統(tǒng)范圍非常大，但是瑞星云安全系統(tǒng)的數(shù)據(jù)表明，此漏洞在國(guó)內(nèi)并未被大規(guī)模利用。但是由于此漏洞的代碼可能已被泄露，黑客很容易利用此代碼對(duì)網(wǎng)站發(fā)動(dòng)攻擊。目前瑞星2010版下載地址：

http://www.ikaka.com/2010/down.asp?t=ravd&action=1471771，供網(wǎng)民下載使用。

據(jù)瑞星專家介紹，該漏洞在微軟漏洞庫(kù)中的編號(hào)是CVE-2010-0249，目前已被黑客用于掛馬網(wǎng)站攻擊，但暫時(shí)還沒有提供補(bǔ)丁程序。具體漏洞細(xì)節(jié)，可以參考微軟發(fā)布的KB979352中的介紹(http://www.microsoft.com/technet/security/advisory/979352.mspx)。

瑞星專家預(yù)計(jì)，受本次0day漏洞攻擊的用戶數(shù)量將不斷上升。漏洞主要影響的瀏覽器版本有：IE6、IE7和IE8。影響的操作系統(tǒng)包括：Windows 2000/XP/2003/Vista/2008，甚至包括最新的操作系統(tǒng)Windows 7。

經(jīng)過瑞星互聯(lián)網(wǎng)攻防實(shí)驗(yàn)室專家測(cè)試，目前基于智能網(wǎng)碼行為分析技術(shù)的瑞星“木馬入侵?jǐn)r截”功能，無需升級(jí)就可以成功攔截黑客利用該漏洞攻擊的掛馬網(wǎng)站，廣大用戶應(yīng)盡快使用，沒有下載安裝的用戶可以訪問瑞星網(wǎng)站，下載半年免費(fèi)的瑞星殺毒軟件2010，避免成為此次0day漏洞攻擊的受害者。

瑞星專家提醒用戶，應(yīng)該采取以下措施進(jìn)行防范：

第一，安裝全功能的安全軟件，如瑞星全功能安全軟件2010版，全面攔截黑客攻擊、0day漏洞掛馬攻擊和各種木馬病毒帶來的危害;

第二，及時(shí)更新操作系統(tǒng)和第三方軟件的漏洞補(bǔ)丁程序，用戶可安裝瑞星卡卡上網(wǎng)安全助手，第一時(shí)間自動(dòng)修復(fù)漏洞，解決安全隱患;

第三，企業(yè)用戶應(yīng)做好全網(wǎng)安全預(yù)警和安全評(píng)估，針對(duì)網(wǎng)絡(luò)安全薄弱環(huán)節(jié)進(jìn)行加固防范，可利用瑞星專業(yè)的企業(yè)級(jí)整體安全解決方案提升企業(yè)信息安全。

附：

什么是0day漏洞？

0day漏洞，是已經(jīng)發(fā)現(xiàn)但是官方還沒發(fā)布補(bǔ)丁的漏洞。如果黑客利用了此0day漏洞進(jìn)行攻擊，用戶則將面臨在官方發(fā)布補(bǔ)丁之前這段時(shí)間，沒有安全防范的危險(xiǎn)期。
 

【編輯推薦】

1. 微軟證實(shí)黑客針對(duì)IE的0day漏洞屬實(shí)
2. 微軟首度針對(duì)Windows 7修補(bǔ)安全漏洞
3. 微軟緊急發(fā)布SMBv2安全漏洞補(bǔ)丁 緩解風(fēng)險(xiǎn)