金年会 金字招牌诚信至上,金年会 金字招牌诚信至上,金年会 金字招牌诚信至上,金年会 金字招牌诚信至上

 找回密碼
 注冊

QQ登錄

只需一步,快速開(kāi)始

查看: 997|回復: 3
打印 上一主題 下一主題

[分享] 微軟通報Google遭攻擊漏洞 瑞星用戶(hù)已可以有效防護

跳轉到指定樓層
1#
想見(jiàn)你njjn 發(fā)表于 2010-1-15 14:25:26 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式 來(lái)自 中國黑龍江哈爾濱

馬上注冊,結交更多好友,享用更多功能。

您需要 登錄 才可以下載或查看,沒(méi)有帳號?注冊

x

摘要115,微軟向所有MAPP 伙伴通報了近期Google 遭攻擊的漏洞。作為國內首家加入微軟MAPP 計劃的安全合作伙伴,瑞星公司已對該漏洞進(jìn)行重點(diǎn)監測,其軟件中的"IE 防掛馬模塊"可以有效攔截針對此漏洞的網(wǎng)絡(luò )攻擊。

[快訊]115,微軟向所有MAPP伙伴通報了近期Google 遭攻擊的漏洞,該漏洞主要針對主流版本的 IE 瀏覽器,該漏洞已經(jīng)被黑客用于掛馬,可以遠程執行黑客的任意命令,如果用戶(hù)訪(fǎng)問(wèn)了掛馬頁(yè)面,就會(huì )立即感染盜號木馬、蠕蟲(chóng)下載器等惡意病毒,導致電腦被入侵,個(gè)人信息丟失。

作為國內首家加入微軟MAPP 計劃的安全合作伙伴,瑞星公司已經(jīng)針對該漏洞進(jìn)行重點(diǎn)監測,其軟件中的“IE 防掛馬模塊”可以有效攔截針對此漏洞的網(wǎng)絡(luò )攻擊。瑞星安全專(zhuān)家介紹,該漏洞影響的 IE 瀏覽器和操作系統范圍非常大,但是瑞星云安全系統的數據表明,此漏洞在國內并未被大規模利用。但是由于此漏洞的代碼可能已被泄露,黑客很容易利用此代碼對網(wǎng)站發(fā)動(dòng)攻擊。目前瑞星 2010 版下載地址:http://www.ikaka.com/2010/down.asp?t=ravd&action=1471771,供網(wǎng)民下載使用。

據瑞星專(zhuān)家介紹,該漏洞在微軟漏洞庫中的編號是 CVE-2010-0249 ,目前已被黑客用于掛馬網(wǎng)站攻擊,但暫時(shí)還沒(méi)有提供補丁程序。具體漏洞細節,可以參考微軟發(fā)布的 KB979352 中的介紹(http://www.microsoft.com/technet/security/advisory/979352.mspx)。

瑞星專(zhuān)家預計,受本次 0day 漏洞攻擊的用戶(hù)數量將不斷上升。漏洞主要影響的瀏覽器版本有: IE6 、IE7 IE8 。影響的操作系統包括:Windows 2000/XP/2003/Vista/2008,甚至包括最新的操作系統 Windows 7 。

經(jīng)過(guò)瑞星互聯(lián)網(wǎng)攻防實(shí)驗室專(zhuān)家測試,目前基于智能網(wǎng)碼行為分析技術(shù)的瑞星“木馬入侵攔截”功能,無(wú)需升級就可以成功攔截黑客利用該漏洞攻擊的掛馬網(wǎng)站,廣大用戶(hù)應盡快使用,沒(méi)有下載安裝的用戶(hù)可以訪(fǎng)問(wèn)瑞星網(wǎng)站,下載半年免費的瑞星殺毒軟件 2010 ,避免成為此次 0day 漏洞攻擊的受害者。

瑞星專(zhuān)家提醒用戶(hù),應該采取以下措施進(jìn)行防范:

第一,安裝全功能的安全軟件,如瑞星全功能安全軟件 2010 版,全面攔截黑客攻擊、 0day 漏洞掛馬攻擊和各種木馬病毒帶來(lái)的危害;

第二,及時(shí)更新操作系統和第三方軟件的漏洞補丁程序,用戶(hù)可安裝瑞星卡卡上網(wǎng)安全助手,第一時(shí)間自動(dòng)修復漏洞,解決安全隱患;

第三,企業(yè)用戶(hù)應做好全網(wǎng)安全預警和安全評估,針對網(wǎng)絡(luò )安全薄弱環(huán)節進(jìn)行加固防范,可利用瑞星專(zhuān)業(yè)的企業(yè)級整體安全解決方案提升企業(yè)信息安全。

附:

什么是 0day 漏洞?

0day 漏洞,是已經(jīng)發(fā)現但是官方還沒(méi)發(fā)布補丁的漏洞。如果黑客利用了此 0day 漏洞進(jìn)行攻擊,用戶(hù)則將面臨在官方發(fā)布補丁之前這段時(shí)間,沒(méi)有安全防范的危險期。

2#
想見(jiàn)你njjn  | 發(fā)表于 2010-1-15 15:00:07 | 只看該作者 來(lái)自 中國遼寧鞍山
大家可能覺(jué)得黑客攻擊的都是大網(wǎng)站,我們個(gè)人玩,不需要那么強的殺軟,我很多朋友都這樣想的,那你就完全錯了,個(gè)人隱私也會(huì )被人盜取,所謂的電腦裸奔,無(wú)疑就是把自己的資料暴露在黑客面前。
3#
huansi29 發(fā)表于 2010-1-15 16:51:10 | 只看該作者 來(lái)自 中國四川瀘州
網(wǎng)絡(luò )中現在很亂,個(gè)人電腦的安全問(wèn)題只有靠我們個(gè)人解決了,裝好殺軟做好防御措施是必不可少的事了
4#
想見(jiàn)你njjn  | 發(fā)表于 2010-1-17 12:09:11 | 只看該作者 來(lái)自 中國遼寧鐵嶺
為了我們的電腦上網(wǎng)安全,一定要加入瑞星云安全計劃,看看我的帖子,你就明白了
您需要登錄后才可以回帖 登錄 | 注冊

本版積分規則

快速回復 返回頂部 返回列表
马龙县| 永胜县| 德安县| 平南县| 集贤县| 仁化县| 晋中市| 长葛市| 会东县| 图木舒克市| 慈溪市| 肥城市| 桂阳县| 徐汇区| 宕昌县| 句容市| 湖南省| 阿勒泰市| 南岸区| 邢台市| 开鲁县| 滨海县| 兴城市| 浑源县| 乌兰县| 巨野县| 武强县| 若尔盖县| 泰顺县| 秦安县| 萝北县| 赣州市| 开平市| 无棣县| 丹江口市| 永福县| 崇仁县| 七台河市| 麦盖提县| 宝丰县| 古丈县|