微软IE又曝新漏洞网络专家提醒注意防范

1008 主题	2 听众	4336 积分

版主

Rank: 7 Rank: 7 Rank: 7

电梯直达

1¹

发表于 2010-1-18 16:27:19 |只看该作者 |倒序浏览

微软日前发布安全公告称，发现多个ＩＥ版本存在新的远程代码执行漏洞，但除ＩＥ６外，微软还没有发现针对其他版本ＩＥ的攻击，也尚未推出相应补丁。网络安全专家提醒用户要注意防范，避免此漏洞的危害。
据了解，此漏洞涉及ＩＥ６、ＩＥ７、ＩＥ８等版本。由于攻击代码已经在国外网站外泄，针对该漏洞的攻击代码已开始在网上扩散。３６０安全中心对该漏洞进行验证后认为，未来几天将有可能发生大规模的网页“挂马”攻击。

“在特定条件下，该漏洞可以使Ｍｓｈｔｍｌ．ｄｌｌ访问已经被释放的内存从而执行任意代码，也就是说，当网民访问黑客利用该漏洞构造的‘挂马’网页时，电脑将自动下载运行黑客指定的木马病毒，使电脑成为受别人远程控制的‘肉鸡’。”３６０安全专家石晓虹博士说。

他表示，由于此次曝光的ＩＥ漏洞影响范围较大，多个版本的ＩＥ浏览器和使用ＩＥ内核的第三方浏览器都有可能受到攻击。为此，３６０安全中心提醒用户，可通过安装３６０安全卫士、开启其“网页防火墙／网盾”功能，并使用３６０安全浏览器浏览网页，以避免受到攻击。