科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全瑞星警示:微软0Day漏洞再被黑客利用 全体Windows用户或中招

瑞星警示:微软0Day漏洞再被黑客利用 全体Windows用户或中招

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

6月19日下午,瑞星公司向全体网民发出紧急警告,近期微软曝出的0Day漏洞(CVE-2012-1889)已经被黑客利用并实施恶意挂马攻击。

来源:ZDNET安全频道 2012年6月19日

关键字: 0day 瑞星

  • 评论
  • 分享微博
  • 分享邮件

  6月19日下午,瑞星公司向全体网民发出紧急警告,近期微软曝出的0Day漏洞(CVE-2012-1889)已经被黑客利用并实施恶意挂马攻击。目前微软还未发布该漏洞的补丁,且该漏洞会影响到所有主流浏览器,用户一旦访问黑客恶意构造的网站或挂马网站时就会遭受攻击,导致电脑被黑客入侵,遭受黑客远程控制并被下载大量木马病毒,最终成为黑客手中的“肉鸡”。目前,永久免费的瑞星杀毒软件已经进行了紧急升级,能够全面拦截并查杀利用该漏洞的恶意病毒和挂马网站(下载地址:http://www.rising.com.cn/2012/beta/)。

  近期微软紧急发布的一个漏洞公告中指出,Microsoft XML Core Services 3.0/4.0/5.0/6.0等版本中存在一个内存未初始化漏洞,远程攻击者可利用该漏洞在用户通过IE浏览器查看恶意网页时执行任意代码。

  

瑞星警示:微软0Day漏洞再被黑客利用 全体Windows用户或中招

  瑞星杀毒软件现已彻底查杀利用该漏洞的恶意脚本,并拦截挂马网站中的恶意代码

  据瑞星安全专家介绍,Microsoft XML Core Services是Windows的基础组件,被广泛使用于IE浏览器和Microsoft Office等多款软件中。其中,IE浏览器6/7/8/9各版本均受此漏洞的影响,因此几乎全体Windows用户面临着该漏洞的威胁。到目前为止,微软仍未提供该漏洞的补丁程序,使得用户对利用该漏洞的攻击束手无策。

  目前,该漏洞代码已经在网上公布,瑞星“云安全”系统监测到已经有黑客利用该漏洞进行挂马,并且挂马攻击数量呈快速上升趋势,“预计在短期内,该漏洞将成为挂马攻击使用的主要漏洞,并可能大范围的传播。”瑞星安全专家称,一旦黑客攻击成功,将取得对用户电脑的绝对控制权限,进而进行发送远程控制命令、下载木马和盗取隐私等操作,对用户影响极大。

  广大用户可使用永久免费的瑞星杀毒软件2012版(http://www.rising.com.cn/2012/beta/)来有效查杀、防御此攻击,此外,用户还可以使用瑞星安全助手(http://tool.ikaka.com/)来在微软发布补丁后第一时间自动修补该漏洞,免受恶意代码的攻击。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章