|
||||
國家計算機病毒應急處理中心通過對互聯網的監測發現,本月14日微軟公司在其官方網站發布了一則有關瀏覽器IE存在『零日』漏洞的安全公告。公告中提到:瀏覽器IE在特定情況下,有可能在訪問已經被釋放的內存對象的時候,導致任意代碼執行。遠程惡意攻擊者可以利用此漏洞通過誘騙計算機用戶訪問一些特制惡意網頁,致使瀏覽器IE出現非法操作,導致其內存破壞,最終在操作系統中任意執行惡意指令。
該漏洞涉及微軟公司的多個操作系統,其中包括Windows 2000 SP4, Windows XP/2003/2008/Vista,Windows 7,同時存在『零日』漏洞的瀏覽器IE版本也包括6.0、7.0和8.0版本在內。隨著互聯網絡中針對該漏洞的一些技術細節和可用攻擊代碼的公開,惡意攻擊者有可能會利用該漏洞來進行網頁掛馬的攻擊。
專家提醒:
目前,微軟公司已經公布了針對該漏洞的補丁程序MS10-002,建議計算機用戶盡快到微軟官方網站下載其漏洞補丁程序,及時彌補瀏覽器IE存在的『零日』漏洞,防止遠程惡意攻擊者利用此漏洞入侵破壞操作系統。
微軟官方下載地址:
www.microsoft.com/technet/security/bulletin/MS10-002.mspx