IE漏洞致数百万用户中招 快用瑞星卡卡打补丁

北京时间12月18日凌晨，微软发布了针对IE浏览器漏洞的最新补丁MS08-078，这是该公司今年第二次打破常规发布紧急漏洞补丁。瑞星旗下卡卡上网安全助手也进行了紧急升级，非正版软件用户可以用瑞星卡卡（http://tool.ikaka.com）来弥补这个系统漏洞。据国外媒体报道，自12月9日该漏洞出现实际攻击案例以来，全球已有数百万用户受此影响而中毒。

根据瑞星“云安全”系统上报的统计数据，目前国内累计超过150余万台电脑因为此漏洞而中毒，目前网上出现的挂马网站中，有49.8%是利用此漏洞进行攻击的。

微软发布的安全公告表明，该漏洞会影响所有主流的IE浏览器，包括IE6、IE7等版本都存在该漏洞。当没打补丁的用户访问挂马网站时，就会被木马侵入。目前瑞星“云安全”系统截获的此类挂马网站中，90%以上带有针对网络游戏开发的盗号木马，用户中毒后会丢失自己的网络游戏账号、装备等。

瑞星安全专家提醒用户，此前在网上流传过多种“能够弥补IE7漏洞的补丁”、“通过修改注册表，补好IE7漏洞的方法”，这些措施绝大多数是无效的，有些甚至会给用户的电脑安全带来负面影响，网民最好通过正当途径打好微软的官方补丁。瑞星卡卡上网安全助手也紧急更新了漏洞数据库，网民也可以下载安装瑞星卡卡来打补丁。

同时，最新发布的瑞星全功能安全软件2009也针对“网页挂马”进行了优化，在“云安全”系统的支持下，通过恶意行为特征技术，对“挂马网站”进行及时的拦截、屏蔽。测试表明，瑞星2009在未升级的情况下，也可以拦截绝大多数IE7恶意代码的攻击，用户可以去瑞星官方网站（http://www.rising.com.cn）去下载安装瑞星全功能安全软件2009（30天免费试用）。