扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
来源:安全在线 2010年1月21日
关键字: 极光漏洞
1月20日,江民恶意网页监控系统监测到,上周五被确认的微软IE"极光漏洞"攻击代码已被黑客大面积利用,网上已出现数百个利用该漏洞的恶意网页,提醒广大电脑用户谨防遭受利用该漏洞的病毒攻击。
上周,微软官方发布了Microsoft Security Advisory (979352)安全公告,确认在IE6/7/8版本中,存在零日漏洞,涉及的操作系统包括:Windows 2000 SP4, Windows XP/2003/Vista/2008,Windows 7。微软在安全公告中表示,IE在特定情况下,有可能访问已经被释放的内存对象导致任意代码执行,该漏洞可以被用来进行网页挂马。该漏洞即后来被称为"Aurora"(极光)的零日漏洞。
江民反病毒专家1月18日表示,由于该漏洞涉及的操作系统和IE浏览器版本众多,而且至今微软并没有发布针对该漏洞的补丁,因此一旦攻击代码被公开,必将被黑客广泛应用于网页挂马。截止到1月20日,不到两天的时间内,网上出现了数百个利用该漏洞的恶意网页,保守估计至少十万台电脑遭受利用该漏洞的病毒攻击。
江民反病毒专提醒用户,上网浏览时务必不要随意点击网上的不明链接,开启杀毒软件主动防御和网页监控功能。对操作系统较熟悉的用户,可以参照微软的临时解决方案,以进一步保障电脑上网安全。此外,微软最新消息表示,将于明日(1月21日)发布一个临时补丁,请广大电脑用户密切关注该补丁并及时下载安装。
微软临时解决方案:WINXP(IE6)用户,打开IE浏览器"工具"--"Internet选项",打开"安全",选择"Internet"--"自定义级别",选择"禁止脚本"和"禁止ACTIVEX选项",VISTA(IE7)和WINDOWS7(IE8)用户,除了执行以上操作外,还可以开启数据执行保护功能(DEP保护),可以一定程度上减少系统遭受"极光"漏洞病毒攻击。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者