|
||||
2010年2月4日,IE極光ODAY漏洞的『風波』剛剛消散,IE瀏覽器再次曝出新的安全漏洞。該IE漏洞可被黑客遠程利用,並能夠獲取用戶隱私信息。使用IE瀏覽器的用戶需要特別關注。
作為國內安全領域,唯一一家微軟VIA成員,金山安全實驗室第一時間獲取了該漏洞的相關信息。金山安全實驗室反病毒專家李鐵軍表示,新的IE漏洞目前還不能被用來掛馬傳播病毒,但可以被黑客用來遠程獲得用戶的隱私信息,如IE訪問記錄等,黑客掌握了用戶的一些私人信息之後,有可能實行進一步欺詐攻擊,同時李鐵軍也表示目前微軟並未提供有關該IE新漏洞官方補丁,該漏洞也未被黑客利用。
李鐵軍表示,該漏洞可能影響到的IE瀏覽器版本包括windows 2000 IE5/IE6版本以及windows xp IE6/IE7/IE8等版本。黑客通過精心構造的惡意代碼,攻擊某些網站並上傳惡意代碼到被攻擊網站的服務器。用戶訪問被攻擊的網站的時候,可能導致用戶隱私信息泄露。
據悉,2010年2月3號(美國當地時間)微軟發布安全通報(980088),並表示微軟正在開發補丁修復此漏洞。2010年2月4號(北京時間)金山安全實驗室反病毒專家進行攻擊代碼進行分析和安全評估。
金山安全實驗室反病毒專家提醒廣大網民,臨近年關未知0day漏洞層出不窮,建議下載永久免費的金山網盾(http://wd.duba.net/)產品攔截未知0day漏洞攻擊。春節臨近,病毒傳播進入了傳統的爆發時段。金山毒霸賀歲版(http://www.duba.net/download/index.shtml)根據廣大網民在春節期間的上網習慣,通過對網民上網行為的深入研究和分析,將金山網盾3.0、U盤病毒專殺功能集成進來,幫助用戶成功解決了網絡釣魚欺詐、搜索引擎保護、U盤病毒傳播等幾個當下最熱的安全問題。