|
||||
12月23日,瑞星互聯網攻防實驗室向網民發出警報,微軟IE瀏覽器存在一個嚴重的CSS 0day漏洞(漏洞編號CVE-2010-3971),該漏洞影響IE6、IE7、IE8,目前利用該漏洞的攻擊代碼已經在互聯網中公布,黑客可能會利用聖誕假期進行大規模攻擊。安全專家介紹說,目前微軟尚未對該漏洞發布補丁,瑞星殺毒軟件2011中的『木馬入侵攔截』功能可主動攔截該漏洞,保護用戶安全。
截至發稿時,瑞星公司尚未在國內監測到大量利用該漏洞進行攻擊的數據,但瑞星安全專家預測,由於該漏洞攻擊代碼已經公布,在聖誕節、元旦節日期間很可能發生大規模的掛馬網站攻擊。黑客很可能通過熱門團購網站、電影網站等發動掛馬攻擊,此期間用戶訪問上述網站,一定要做好防護措施。否則就可能感染最新木馬病毒,從而導致個人隱私丟失、網銀賬號密碼被盜等嚴重後果。
瑞星安全專家介紹,該漏洞是微軟IE瀏覽器畸形CSS規則導入遠程代碼執行的漏洞,影響IE6.0、7.0和8.0三款軟件。由於IE瀏覽器是微軟Windows操作系統默認的瀏覽器,所以一旦出現利用該漏洞的掛馬網站,受害用戶將難以估量。
瑞星安全專家介紹,黑客可能利用此漏洞通過誘使用戶訪問掛馬網站,在電腦中執行任意指令或導致拒絕服務。由於目前微軟公司尚未提供針對該漏洞的補丁程序,所以用戶一旦訪問掛馬網站後,系統被下載大量最新木馬病毒,從而引發個人隱私泄露、網銀、網游賬號密碼丟失。
補丁信息官方來源http://www.microsoft.com/technet/security/advisory/2488013.mspx
針對CSS 0day漏洞,瑞星互聯網攻防實驗室已在第一時間內進行了防掛馬攻擊測試,瑞星殺毒軟件目前可有效攔截此漏洞對用戶電腦的侵害。瑞星公司提醒廣大用戶,瑞星殺毒軟件2011中的『木馬入侵攔截』功能可對利用該漏洞的掛馬網站進行有效攔截,所有瑞星用戶無需昇級軟件,即可提前防御黑客攻擊。未安裝瑞星軟件的用戶,可以訪問以下地址下載瑞星2011半年免費版(http://cnrdn.com/MXD4)。