|
||||
國家計算機病毒應急處理中心通過互聯網絡監測發現,近期出現了利用微軟公司前不久發布的漏洞MS09-002(Internet Explorer的累積性安全更新)進行網頁掛馬的惡意攻擊代碼。Internet Explorer的累積性安全更新,如果用戶使用瀏覽器IE查看特制網頁,則該漏洞可能允許惡意攻擊者遠程任意執行代碼。一旦惡意代碼執行成功,攻擊者就有可能獲取入侵操作系統的『管理員權限』,隨後以『管理員』身份對操作系統進行任意操作。
該漏洞存在於微軟公司的瀏覽器IE7版本中,如果計算機用戶的操作系統中瀏覽器IE沒有及時下載安裝該漏洞補丁程序,一旦用戶使用瀏覽器IE7點擊打開被惡意攻擊者掛馬的Web網頁時,那麼一些其他病毒、木馬等惡意程序就會利用該漏洞入侵感染計算機用戶的操作系統,給用戶帶來一定的危害。
目前,利用微軟公司漏洞MS09-002進行網頁掛馬的現象還沒有大范圍的擴散,但隨著該惡意攻擊代碼出現在互聯網中,很有可能會被惡意攻擊者廣泛采用來進行網頁掛馬活動。
專家提醒:
針對上述情況,我們建議廣大計算機用戶采用如下方法防范:
1、及時下載安裝微軟公司的MS09-002漏洞補丁程序,下載地址:http://www.microsoft.com/china/technet/security/bulletin/MS09-002.mspx
2、要及時昇級計算機系統中防病毒軟件和防火牆;在使用計算機系統瀏覽網頁的時候,最好打開系統中防病毒軟件的『實時監控』功能,同時打開防火牆。
3、不要輕易從互聯網絡上下載運行未經系統中防病毒軟件處理過的數據文件或是可疑插件,最好對其進行全面掃描後再運行比較好。