1月20日,江民惡意網頁監控系統監測到,上周五被確認的微軟IE“極光漏洞”攻擊代碼已被黑客大面積利用,網上已出現數百個利用該漏洞的惡意網頁,提醒廣大電腦用戶謹防遭受利用該漏洞的病毒攻擊。
上周,微軟官方發布了Microsoft Security Advisory (979352)安全公告,確認在IE6/7/8版本中,存在零日漏洞,涉及的作業系統包括:Windows 2000 SP4, Windows XP/2003/Vista/2008,Windows 7。微軟在安全公告中表示,IE在特定情況下,有可能訪問已經被釋放的記憶體對象導致任意代碼執行,該漏洞可以被用來進行網頁掛馬。該漏洞即後來被稱為“Aurora”(極光)的零日漏洞。
江民反病毒專家1月18日表示,由於該漏洞涉及的作業系統和IE瀏覽器版本眾多,而且微軟並沒有發布針對該漏洞的補丁,因此一旦攻擊代碼被公開,必將被黑客廣泛套用於網頁掛馬。截止到1月20日,不到兩天的時間內,網上出現了數百個利用該漏洞的惡意網頁,保守估計至少十萬台電腦遭受利用該漏洞的病毒攻擊。
基本介紹
- 中文名:極光漏洞
- 發現時間:1月20日
- 攻擊系統:Windows 2000 SP4, Windows XP
- 監測系統:江民惡意網頁監控系統
解決方案
江民反病毒專提醒用戶,上網瀏覽時務必不要隨意點擊網上的不明連結,開啟防毒軟體主動防禦和網頁監控功能。對作業系統較熟悉的用戶,可以參照微軟的臨時解決方案,以進一步保障電腦上網安全。此外,微軟最新訊息表示,將於1月21日公布發布緊急補丁時間表,請廣大電腦用戶密切關注該補丁並及時下載安裝。
微軟臨時解決方案:WINXP(IE6)用戶,打開IE瀏覽器“工具”——“Internet選項”,打開“安全”,選擇“Internet”——“自定義級別”,選擇“禁止腳本”和“禁止ACTIVEX選項”,VISTA(IE7)和WINDOWS7(IE8)用戶,除了執行以上操作外,還可以開啟數據執行保護功能(DEP保護),可以一定程度上減少系統遭受“極光”漏洞病毒攻擊。
