馬上注冊�,結交更多好友���,享用更多功能��。
您需要 登錄 才可以下載或查看�,沒(méi)有帳號��?注冊
x
摘要:1月15日���,微軟向所有MAPP 伙伴通報了近期Google 遭攻擊的漏洞�。作為國內首家加入微軟MAPP 計劃的安全合作伙伴���,瑞星公司已對該漏洞進(jìn)行重點(diǎn)監測����,其軟件中的"IE 防掛馬模塊"可以有效攔截針對此漏洞的網(wǎng)絡(luò )攻擊����。 [快訊]1月15日�,微軟向所有MAPP伙伴通報了近期Google 遭攻擊的漏洞�,該漏洞主要針對主流版本的 IE 瀏覽器���,該漏洞已經(jīng)被黑客用于掛馬�,可以遠程執行黑客的任意命令�����,如果用戶(hù)訪(fǎng)問(wèn)了掛馬頁(yè)面�����,就會(huì )立即感染盜號木馬����、蠕蟲(chóng)下載器等惡意病毒�����,導致電腦被入侵����,個(gè)人信息丟失��。 作為國內首家加入微軟MAPP 計劃的安全合作伙伴���,瑞星公司已經(jīng)針對該漏洞進(jìn)行重點(diǎn)監測���,其軟件中的“IE 防掛馬模塊”可以有效攔截針對此漏洞的網(wǎng)絡(luò )攻擊����。瑞星安全專(zhuān)家介紹�����,該漏洞影響的 IE 瀏覽器和操作系統范圍非常大���,但是瑞星云安全系統的數據表明���,此漏洞在國內并未被大規模利用��。但是由于此漏洞的代碼可能已被泄露�����,黑客很容易利用此代碼對網(wǎng)站發(fā)動(dòng)攻擊���。目前瑞星 2010 版下載地址:http://www.ikaka.com/2010/down.asp?t=ravd&action=1471771���,供網(wǎng)民下載使用���。 據瑞星專(zhuān)家介紹�����,該漏洞在微軟漏洞庫中的編號是 CVE-2010-0249 �����,目前已被黑客用于掛馬網(wǎng)站攻擊���,但暫時(shí)還沒(méi)有提供補丁程序����。具體漏洞細節���,可以參考微軟發(fā)布的 KB979352 中的介紹(http://www.microsoft.com/technet/security/advisory/979352.mspx)��。 瑞星專(zhuān)家預計����,受本次 0day 漏洞攻擊的用戶(hù)數量將不斷上升�。漏洞主要影響的瀏覽器版本有: IE6 �、IE7 和IE8 ���。影響的操作系統包括:Windows 2000/XP/2003/Vista/2008�����,甚至包括最新的操作系統 Windows 7 �����。 經(jīng)過(guò)瑞星互聯(lián)網(wǎng)攻防實(shí)驗室專(zhuān)家測試���,目前基于智能網(wǎng)碼行為分析技術(shù)的瑞星“木馬入侵攔截”功能�,無(wú)需升級就可以成功攔截黑客利用該漏洞攻擊的掛馬網(wǎng)站��,廣大用戶(hù)應盡快使用��,沒(méi)有下載安裝的用戶(hù)可以訪(fǎng)問(wèn)瑞星網(wǎng)站����,下載半年免費的瑞星殺毒軟件 2010 �,避免成為此次 0day 漏洞攻擊的受害者����。 瑞星專(zhuān)家提醒用戶(hù)��,應該采取以下措施進(jìn)行防范: 第一����,安裝全功能的安全軟件�����,如瑞星全功能安全軟件 2010 版��,全面攔截黑客攻擊���、 0day 漏洞掛馬攻擊和各種木馬病毒帶來(lái)的危害���; 第二�����,及時(shí)更新操作系統和第三方軟件的漏洞補丁程序�����,用戶(hù)可安裝瑞星卡卡上網(wǎng)安全助手����,第一時(shí)間自動(dòng)修復漏洞��,解決安全隱患��; 第三���,企業(yè)用戶(hù)應做好全網(wǎng)安全預警和安全評估��,針對網(wǎng)絡(luò )安全薄弱環(huán)節進(jìn)行加固防范����,可利用瑞星專(zhuān)業(yè)的企業(yè)級整體安全解決方案提升企業(yè)信息安全����。 附: 什么是 0day 漏洞����? 0day 漏洞����,是已經(jīng)發(fā)現但是官方還沒(méi)發(fā)布補丁的漏洞���。如果黑客利用了此 0day 漏洞進(jìn)行攻擊��,用戶(hù)則將面臨在官方發(fā)布補丁之前這段時(shí)間�,沒(méi)有安全防范的危險期���。 | 
IP卡
狗仔卡
收藏
支持
反對
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡
