|
||||
國家計算機病毒應急處理中心通過對互聯網的監測發現,本周微軟IE7.0瀏覽器出現『零日』漏洞,可被利用進行掛馬攻擊,目前已出現多個針對該漏洞的攻擊代碼,並已經在網上擴散。而微軟在12月9日的例行補丁發布中尚未發布針對該漏洞的補丁。黑客可能利用該漏洞,制作各種惡意網頁,瘋狂傳播木馬病毒。Internet Explorer 7.0是微軟公司開發的目前最流行的網絡瀏覽器。
此次瀏覽器IE7.0漏洞主要表現為IE在處理畸形格式的網頁標記時存在內存對象處理錯誤,遠程惡意攻擊者可以利用此漏洞通過精心構造惡意標記數據,導致IE處理時任意執行惡意攻擊者指定的指令。而且該漏洞主要是通過瀏覽器IE7.0的內存越界漏洞進行攻擊,它不但影響瀏覽器IE本身,還影響以瀏覽器IE7.0為核心的外殼型瀏覽器和很多內嵌了IE核心的軟件,如Office系統軟件、Outlook等,這些都可能受到此漏洞的影響。
專家提醒:
目前針對瀏覽器IE7.0出現的漏洞,國家計算機病毒應急處理中心建議廣大計算機用戶采取如下防范措施:
(一)建議用戶在瀏覽互聯網時,盡量使用不是以微軟IE為核心的瀏覽器上網。
(二)要及時昇級計算機系統中的防病毒軟件和防火牆;在使用計算機系統瀏覽網頁的時候,開啟防病毒軟件的『實時監控』功能,同時打開防火牆。
(三)打開防病毒軟件的『系統監控』功能,從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御,達到全方位保護計算機系統安全的目的。
(四)養成良好的上網習慣,盡量從大規模門戶網站或官方網站瀏覽信息,不隨意登陸不明網站及不規范網站。
(五)不要隨便打開來歷不明的郵件附件和點擊陌生郵件的網頁鏈接。
(六)隨時關注微軟官方網站,及時昇級補丁程序。http://www.microsoft.com/china/technet/security/current.mspx