利用IE最新漏洞木马出现，百度杀毒全面拦截

百度安全中心近日通过对互联网的监测发现，一种利用MS13-080 (CVE-2013-3897)远程执行漏洞的恶意利用程序已经在网上传播，该漏洞是Microsoft Internet Explorer内存破坏漏洞，涉及到IE浏览器的6-11各版本。

据百度安全产品中心分析，该木马运行后，只要用户使用IE浏览器登陆购物网站或者管理系统，攻击者都会利用此漏洞成功获得与当前用户相同的用户权限，任意更改代码，造成用户个人信息泄露，电脑数据丢失损坏等重大损失。对此，百度安全产品中心建议网民，使用百度杀毒和百度卫士软件进行拦截预防。

据了解，此漏洞还可能造成大量木马和病毒的传播，微软现已经将该漏洞定义为“严重”。针对此恶意木马，百度杀毒采用行为拦截进行预防，即便是黑客制作出最新的未知木马，只要它利用此漏洞进行危害，百度杀毒就会提示用户存在风险，建议立即清除，帮用户减少损失。

百度安全相关负责人指出，10月10日，百度杀毒1.5版本升级发布，新增安全防护中心 ，增强主动防御能力。用户可下载安装，并全盘扫描，彻底清除木马修复漏洞。同时，漏洞是黑客攻击的重要通道，及时打上补丁能够大大降低电脑被攻击的可能，推荐安装百度卫士打系统补丁，尽快修复漏洞。

除此之外，百度安全防护中心还建议用户，可通过浏览器“工具”选项中的Internet安全设置，将互联网和内联网安全区域设置为“高”、配置IE在运行活动脚本之前提示或直接禁用、不要在不受信任的网站或不受控制的网页上调试脚本。