|
||||
1月13日,瑞星互聯網攻防實驗室向網民發出警報,微軟操作系統的圖形預覽引擎存在一個嚴重的0day漏洞(漏洞編號CVE-2010-3970)。瑞星安全專家介紹說,用戶電腦一旦開啟圖片預覽後,就會受到此類病毒攻擊。黑客可能會通過聊天軟件的『表情圖標』、或者通過掛馬網站來實施此類攻擊。目前微軟尚未對該漏洞發布補丁,使用瑞星殺毒軟件的『主動防御』、『防掛馬』功能可主動攔截利用該漏洞的木馬攻擊(瑞星2011下載地址:http://cnrdn.com/MXD4)。
瑞星安全專家介紹,在春節來臨之際,大量用戶都會通過網絡下載、發送電子賀卡及有趣的圖片以表示祝福,再加上近期互聯網中存在大量艷照門照片,所以黑客很可能在這段時間內,利用此漏洞,在網頁中放置非常吸引眼球的美女圖片誘騙用戶下載,或通過QQ、MSN等軟件傳播帶毒表情文件進行攻擊。
目前,瑞星『雲安全』系統就已經截獲了數十種利用該漏洞傳播的『2011最新全裸寫真.rar』、『車震套圖.rar』等艷照病毒。因此,用戶在上網過程中,一定要做好安全防護措施,避免因系統漏洞染毒。
該漏洞存在於Windows圖形呈現引擎中,當用戶電腦開啟了圖片預覽模式,例如『縮略圖模式』後,就會中招,漏洞影響Windows XP、2003、Vista及2008等操作系統。黑客利用此漏洞,可以在用戶電腦中執行任意惡意代碼,包括下載最新木馬病毒、窺視用戶隱私信息、刪除電腦重要文件等操作。
瑞星安全專家介紹,該漏洞是近日爆發的一個嚴重0day漏洞,影響用戶數量巨大的Windows xp系統和企業服務器上應用的Windows 2003、2008等操作系統,所以一旦被大規模利用,產生的損失將難以估量。
瑞星安全專家提醒廣大用戶,瑞星殺毒軟件2011中『虛擬化雲引擎』和『智能主動防御』功能可有效查殺最新木馬病毒,同時瑞星公司剛剛推出的用戶隱私保護方案可有效保護電腦中的賬號密碼、隱私文件。瑞星用戶應及時更新軟件至最新版本,提前防御黑客攻擊。
附:微軟對『縮略圖漏洞』的官方注釋網頁:
http://www.microsoft.com/china/technet/security/advisory/2490606.mspx