|
||||
國家計算機病毒應急處理中心近日對互聯網監測發現,微軟IE7.0瀏覽器出現『零日』漏洞,可被利用進行掛馬攻擊,目前已出現多個針對該漏洞的攻擊代碼,並已經在網上擴散。
專家指出,微軟在12月9日的例行補丁發布中尚未發布針對該漏洞的補丁,因而黑客可能利用該漏洞,制作各種惡意網頁,瘋狂傳播木馬病毒。
Internet Explorer7.0是微軟公司開發的目前最流行的網絡瀏覽器。此次瀏覽器IE7.0漏洞主要表現為IE在處理畸形格式的網頁標記時存在內存對象處理錯誤,遠程惡意攻擊者可以利用此漏洞通過精心構造惡意標記數據,導致IE處理時任意執行惡意攻擊者指定的指令。該漏洞主要是通過瀏覽器IE7.0的內存越界漏洞進行攻擊,不但影響瀏覽器IE本身,還影響以瀏覽器IE7.0為核心的外殼型瀏覽器和很多內嵌了IE核心的軟件,如Office系統軟件、Outlook等都可能受到此漏洞的影響。
為此,專家建議廣大計算機用戶采取如下防范措施:
(一)在瀏覽互聯網時,盡量使用不以微軟IE為核心的瀏覽器上網。
(二)要及時昇級計算機系統中的防病毒軟件和防火牆;在使用計算機系統瀏覽網頁時,開啟防病毒軟件的『實時監控』功能,同時打開防火牆。
(三)打開防病毒軟件的『系統監控』功能,從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御,達到全方位保護計算機系統安全的目的。
(四)養成良好的上網習慣,盡量從大規模門戶網站或官方網站瀏覽信息,不隨意登陸不明網站及不規范網站。
(五)不要隨便打開來歷不明的郵件附件或點擊陌生郵件的網頁鏈接。
(六)隨時關注微軟官方網站,及時昇級補丁程序。
就上述漏洞補丁的推出時間,微軟公司的一位發言人沒有確定的答案。根據管理,微軟的下一個『補丁星期二』應是2009年1月13日。
微軟此前發布公告,建議全體用戶,盡快采取安全防御措施,但對何時發布官方補丁微軟並未給出明確期限。公告稱,微軟將繼續監測和調查對此漏洞的安全威脅,可能在下月安全更新或根據客戶需要額外發布解決方案。