微软通报Google遭攻击漏洞

安全
微软向所有MAPP伙伴通报了近期google遭攻击的漏洞,该漏洞主要针对主流版本的IE浏览器,该漏洞已经被黑客用于挂马,可以远程执行黑客的任意命令,如果用户访问了挂马页面,就会立即感染盗号木马、蠕虫下载器等恶意病毒,导致电脑被入侵,个人信息丢失。

微软向所有MAPP伙伴通报了近期google遭攻击的漏洞,该漏洞主要针对主流版本的IE浏览器,该漏洞已经被黑客用于挂马,可以远程执行黑客的任意命令,如果用户访问了挂马页面,就会立即感染盗号木马、蠕虫下载器等恶意病毒,导致电脑被入侵,个人信息丢失。

作为国内首家加入微软MAPP计划的安全合作伙伴,瑞星公司已经针对该漏洞进行重点监测,其软件中的“IE防挂马模块”可以有效拦截针对此漏洞的网络攻击。瑞星安全专家介绍,该漏洞影响的IE浏览器和操作系统范围非常大,但是瑞星云安全系统的数据表明,此漏洞在国内并未被大规模利用。但是由于此漏洞的代码可能已被泄露,黑客很容易利用此代码对网站发动攻击。目前瑞星2010版下载地址:

http://www.ikaka.com/2010/down.asp?t=ravd&action=1471771,供网民下载使用。

据瑞星专家介绍,该漏洞在微软漏洞库中的编号是CVE-2010-0249,目前已被黑客用于挂马网站攻击,但暂时还没有提供补丁程序。具体漏洞细节,可以参考微软发布的KB979352中的介绍(http://www.microsoft.com/technet/security/advisory/979352.mspx)。

瑞星专家预计,受本次0day漏洞攻击的用户数量将不断上升。漏洞主要影响的浏览器版本有:IE6、IE7和IE8。影响的操作系统包括:Windows 2000/XP/2003/Vista/2008,甚至包括最新的操作系统Windows 7。

经过瑞星互联网攻防实验室专家测试,目前基于智能网码行为分析技术的瑞星“木马入侵拦截”功能,无需升级就可以成功拦截黑客利用该漏洞攻击的挂马网站,广大用户应尽快使用,没有下载安装的用户可以访问瑞星网站,下载半年免费的瑞星杀毒软件2010,避免成为此次0day漏洞攻击的受害者。

瑞星专家提醒用户,应该采取以下措施进行防范:

第一,安装全功能的安全软件,如瑞星全功能安全软件2010版,全面拦截黑客攻击、0day漏洞挂马攻击和各种木马病毒带来的危害;

第二,及时更新操作系统和第三方软件的漏洞补丁程序,用户可安装瑞星卡卡上网安全助手,第一时间自动修复漏洞,解决安全隐患;

第三,企业用户应做好全网安全预警和安全评估,针对网络安全薄弱环节进行加固防范,可利用瑞星专业的企业级整体安全解决方案提升企业信息安全。

附:

什么是0day漏洞?

0day漏洞,是已经发现但是官方还没发布补丁的漏洞。如果黑客利用了此0day漏洞进行攻击,用户则将面临在官方发布补丁之前这段时间,没有安全防范的危险期。
 

【编辑推荐】

  1. 微软证实黑客针对IE的0day漏洞属实
  2. 微软首度针对Windows 7修补安全漏洞
  3. 微软紧急发布SMBv2安全漏洞补丁 缓解风险
责任编辑:赵宁宁 来源: 比特网
相关推荐

2021-10-06 14:36:36

身份验证漏洞黑客

2023-07-14 11:58:43

2013-07-10 10:11:06

2013-07-10 10:40:18

2021-04-26 10:09:11

0Day漏洞Google Chro

2021-01-02 09:28:19

微软黑客源代码泄露

2015-09-27 01:22:38

2009-04-06 07:06:39

2021-03-09 08:04:45

黑客攻击漏洞

2013-08-19 08:57:10

2013-05-07 13:32:25

2021-12-14 11:53:26

微软谷歌OAuth漏洞

2012-09-05 09:30:29

2009-08-27 21:27:20

2014-06-03 10:56:20

2021-07-07 09:22:22

SolarWinds黑客漏洞

2009-07-07 15:57:35

2009-03-09 13:22:23

2021-10-04 19:04:30

Coinbase攻击黑客

2013-02-25 09:37:38

点赞
收藏

51CTO技术栈公众号