3月16日午间消息,瑞星云安全系统今日对外披露,IE最新的0day漏洞KB981374开始被大量挂马网站利用,该漏洞影响IE6、IE7,3月10日至3月16日,瑞星云安全系统共帮助用户拦截利用该漏洞的挂马网站攻击400万次。 瑞星安全专家介绍,用户电脑一旦被攻击成功,将会感染木马下载器、黑客后门,使得电脑无法正常工作,个人账号密码等隐私信息被窃取。 瑞星表示,作为微软公司MAPP合作伙伴,瑞星在3月9日就收到了有关KB 981374漏洞详细分析报告,近日发现利用此漏洞的挂马网站急剧增多,所以发出此警告。这是继3月初被曝的F1漏洞后,微软IE浏览器再次被曝的严重0day漏洞。 瑞星互联网攻防实验室经理刘思宇介绍,目前利用KB 981374的攻击代码在互联网上已经公布,网上已经出现多个利用利用该漏洞进行攻击的程序,而微软公司目前暂未公布补丁程序。瑞星软件中的“防挂马模块”可以主动拦截此漏洞的攻击。 据瑞星安全专家分析,目前很多版本的攻击代码并不稳定,用户一旦访问挂马网站后,可能导致IE浏览器崩溃、卡死等现象。但随着时间的推移,攻击代码将发展的更加完善,用户面临的风险也越大。 瑞星安全专家建议网民,安装带有“IE防挂马模块”的杀毒软件,并给电脑打全补丁,大量使用IE6和IE7的浏览器用户,可以将浏览器升级至IE8,已避免受到此次漏洞事件的影响。(林明)
时间: 2024-08-01 02:41:22