|
||||
国家计算机病毒应急处理中心近日对互联网监测发现,微软IE7.0浏览器出现“零日”漏洞,可被利用进行挂马攻击,目前已出现多个针对该漏洞的攻击代码,并已经在网上扩散。
专家指出,微软在12月9日的例行补丁发布中尚未发布针对该漏洞的补丁,因而黑客可能利用该漏洞,制作各种恶意网页,疯狂传播木马病毒。
Internet Explorer7.0是微软公司开发的目前最流行的网络浏览器。此次浏览器IE7.0漏洞主要表现为IE在处理畸形格式的网页标记时存在内存对象处理错误,远程恶意攻击者可以利用此漏洞通过精心构造恶意标记数据,导致IE处理时任意执行恶意攻击者指定的指令。该漏洞主要是通过浏览器IE7.0的内存越界漏洞进行攻击,不但影响浏览器IE本身,还影响以浏览器IE7.0为核心的外壳型浏览器和很多内嵌了IE核心的软件,如Office系统软件、Outlook等都可能受到此漏洞的影响。
为此,专家建议广大计算机用户采取如下防范措施:
(一)在浏览互联网时,尽量使用不以微软IE为核心的浏览器上网。
(二)要及时升级计算机系统中的防病毒软件和防火墙;在使用计算机系统浏览网页时,开启防病毒软件的“实时监控”功能,同时打开防火墙。
(三)打开防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,达到全方位保护计算机系统安全的目的。
(四)养成良好的上网习惯,尽量从大规模门户网站或官方网站浏览信息,不随意登陆不明网站及不规范网站。
(五)不要随便打开来历不明的邮件附件或点击陌生邮件的网页链接。
(六)随时关注微软官方网站,及时升级补丁程序。
就上述漏洞补丁的推出时间,微软公司的一位发言人没有确定的答案。根据管理,微软的下一个“补丁星期二”应是2009年1月13日。
微软此前发布公告,建议全体用户,尽快采取安全防御措施,但对何时发布官方补丁微软并未给出明确期限。公告称,微软将继续监测和调查对此漏洞的安全威胁,可能在下月安全更新或根据客户需要额外发布解决方案。