9月20日,瑞星公司向全體網(wǎng)民發(fā)出緊急警告,IE瀏覽器再次曝出高危0 Day漏洞,將影響所有版本的IE用戶。據(jù)悉,該漏洞已被黑客利用,并在網(wǎng)上公布了相關(guān)攻擊代碼,用戶一旦中招,將直接導(dǎo)致個(gè)人隱私信息、銀行賬號(hào)等資料曝露在黑客面前。
據(jù)瑞星安全專家介紹,微軟于9月17日發(fā)布了這個(gè)漏洞公告(KB2757760),公告中指出在Internet Explorer瀏覽器中存在一個(gè)內(nèi)存破壞漏洞,用戶一旦點(diǎn)擊黑客設(shè)置的惡意網(wǎng)頁(yè),對(duì)方就可通過(guò)該漏洞遠(yuǎn)程執(zhí)行任意代碼,將用戶電腦變?yōu)?ldquo;肉雞”,用戶的隱私信息、銀行賬號(hào)等重要資料也都將曝露于黑客面前。經(jīng)微軟確認(rèn),該漏洞影響IE6、7、8、9四個(gè)版本,涵蓋所有用戶常用版本。同時(shí),瑞星安全專家還指出,目前多數(shù)國(guó)產(chǎn)瀏覽器都使用了IE內(nèi)核,因此該漏洞還將影響許多國(guó)產(chǎn)瀏覽器的使用者。
到目前為止,微軟在公告中并未給出修補(bǔ)該漏洞的時(shí)間表。因此在未來(lái)一段時(shí)間內(nèi),幾乎所有Windows操作系統(tǒng)的用戶都可能會(huì)持續(xù)受此漏洞的威脅。考慮到利用該漏洞的攻擊代碼已經(jīng)在網(wǎng)上出現(xiàn),瑞星安全專家預(yù)測(cè)短期內(nèi)會(huì)有大量使用該漏洞的掛馬攻擊出現(xiàn),并會(huì)大范圍傳播。
目前,瑞星已經(jīng)緊急組織技術(shù)人員對(duì)該漏洞提供了防御方案,用戶只需安裝永久免費(fèi)的瑞星殺毒軟件V16(下載地址http://www.rising.com.cn/2012/v16/),并升級(jí)至最新版本,就可以保護(hù)電腦遠(yuǎn)離該漏洞的威脅。