|
||||
6月19日下午,瑞星公司向全體網民發出緊急警告,近期微軟曝出的0Day漏洞(CVE-2012-1889)已經被黑客利用並實施惡意掛馬攻擊。目前微軟還未發布該漏洞的補丁,且該漏洞會影響到所有主流瀏覽器,用戶一旦訪問黑客惡意構造的網站或掛馬網站時就會遭受攻擊,導致電腦被黑客入侵,遭受黑客遠程控制並被下載大量木馬病毒,最終成為黑客手中的“肉雞”。目前,永久免費的瑞星殺毒軟件已經進行了緊急昇級,能夠全面攔截並查殺利用該漏洞的惡意病毒和掛馬網站
近期微軟緊急發布的一個漏洞公告中指出,Microsoft XML Core Services 3.0/4.0/5.0/6.0等版本中存在一個內存未初始化漏洞,遠程攻擊者可利用該漏洞在用戶通過IE瀏覽器查看惡意網頁時執行任意代碼。
瑞星殺毒軟件現已徹底查殺利用該漏洞的惡意腳本,並攔截掛馬網站中的惡意代碼
據瑞星安全專家介紹,Microsoft XML Core Services是Windows的基礎組件,被廣泛使用於IE瀏覽器和Microsoft Office等多款軟件中。其中,IE瀏覽器6/7/8/9各版本均受此漏洞的影響,因此幾乎全體Windows用戶面臨著該漏洞的威脅。到目前為止,微軟仍未提供該漏洞的補丁程序,使得用戶對利用該漏洞的攻擊束手無策。
目前,該漏洞代碼已經在網上公布,瑞星“雲安全”系統監測到已經有黑客利用該漏洞進行掛馬,並且掛馬攻擊數量呈快速上昇趨勢,“預計在短期內,該漏洞將成為掛馬攻擊使用的主要漏洞,並可能大范圍的傳播。”瑞星安全專家稱,一旦黑客攻擊成功,將取得對用戶電腦的絕對控制權限,進而進行發送遠程控制命令、下載木馬和盜取隱私等操作,對用戶影響極大。
廣大用戶可使用永久免費的瑞星殺毒軟件2012版來有效查殺、防御此攻擊,此外,用戶還可以使用瑞星安全助手來在微軟發布補丁後第一時間自動修補該漏洞,免受惡意代碼的攻擊。