IE漏洞“臺(tái)風(fēng)”有大規(guī)模爆發(fā)跡象 瑞星專家提醒三招防護(hù)

【快訊】1月19日，瑞星“云安全”系統(tǒng)監(jiān)測(cè)到，微軟上周五公布的IE 最新漏洞“臺(tái)風(fēng)”（微軟編號(hào) KB979352 ）已出現(xiàn)大規(guī)模爆發(fā)跡象，昨天有近 11 萬(wàn)用戶遭到此漏洞的侵襲，超過(guò) 200 個(gè)網(wǎng)站被植入利用此漏洞的惡意代碼。

截至目前，微軟尚未放出此漏洞的補(bǔ)丁，但瑞星專家表示，凡是安裝瑞星 2010 版的用戶，其中的“防掛馬模塊”可以針對(duì)此漏洞進(jìn)行主動(dòng)防御，不用升級(jí)即可阻止其侵入電腦。

瑞星互聯(lián)網(wǎng)攻防實(shí)驗(yàn)室經(jīng)理劉思宇介紹，目前利用“臺(tái)風(fēng)漏洞”的攻擊代碼，在互聯(lián)網(wǎng)上已經(jīng)出現(xiàn)了 5 個(gè)主要版本。目前已爆出的代碼主要針對(duì) IE6.0 ，但瑞星“云安全”系統(tǒng)已經(jīng)捕捉到已經(jīng)捕捉到針對(duì) ie 7.0 、ie 8.0 均可成功進(jìn)行攻擊的惡意代碼，其攻擊性會(huì)逐步增強(qiáng)。

瑞星專家表示，由于瑞星 2010 版中的“ IE 防掛馬模塊”采用了基于“云安全”技術(shù)的智能防御模塊，根據(jù)漏洞的行為特征對(duì)其進(jìn)行攔截，因此，不用安裝微軟的漏洞補(bǔ)丁也可以攔截針對(duì)此漏洞的攻擊，而且不會(huì)有兼容性問(wèn)題。

同時(shí)，劉思宇也提醒用戶，隨著“臺(tái)風(fēng)漏洞”變得熱門，很多網(wǎng)絡(luò)論壇和國(guó)外廠商給出了第三方補(bǔ)丁、解決措施等，經(jīng)過(guò)瑞星互聯(lián)網(wǎng)攻防實(shí)驗(yàn)室驗(yàn)證，這些補(bǔ)丁和解決措施都有種種問(wèn)題，甚至?xí)斐上到y(tǒng)變慢、死機(jī)、藍(lán)屏等兼容性沖突。

瑞星云安全系統(tǒng)已經(jīng)針對(duì)此漏洞進(jìn)行重點(diǎn)監(jiān)測(cè)，將隨時(shí)通報(bào)最新情況，幫助用戶保護(hù)自己的電腦。據(jù)分析，目前利用該漏洞的方式是進(jìn)行網(wǎng)站掛馬，黑客侵入網(wǎng)站后在服務(wù)器上放入該漏洞代碼，用戶訪問(wèn)帶毒網(wǎng)站后，其電腦就會(huì)被黑客遠(yuǎn)程控制，或者感染盜號(hào)木馬、蠕蟲(chóng)下載器等惡意病毒，導(dǎo)致個(gè)人信息丟失等。

瑞星專家建議網(wǎng)民，可采取以下措施防止“臺(tái)風(fēng)”漏洞的侵襲：

1 、安裝最新的瑞星 2010 版，其中的“ IE 防掛馬模塊”采用智能主動(dòng)防御技術(shù)，不用升級(jí)即可攔截利用漏洞的網(wǎng)絡(luò)攻擊。（瑞星 2010 版免費(fèi)使用 6 個(gè)月，官方下載地址 http://www.ikaka.com/2010/down.asp?t=ravd&action=1471771 。）

2、 不要安裝未經(jīng)測(cè)試的第三方補(bǔ)丁，或使用論壇上公布的所謂安全設(shè)置，避免黑客發(fā)布假的補(bǔ)丁，從給帶來(lái)更大危害。

3 、網(wǎng)站站長(zhǎng)做好相應(yīng)防護(hù)，并密切關(guān)注自己網(wǎng)站的安全狀態(tài)。建議網(wǎng)站站長(zhǎng)加入免費(fèi)的瑞星“云安全網(wǎng)站聯(lián)盟 http://union.rising.com.cn/index/index.aspx ”，此系統(tǒng)會(huì)監(jiān)控網(wǎng)絡(luò)安全狀態(tài)，一旦網(wǎng)站被黑客入侵植入病毒，系統(tǒng)會(huì)第一時(shí)間通知站長(zhǎng)進(jìn)行處理。

延伸閱讀：微軟通報(bào)Google遭攻擊漏洞 瑞星用戶已可以有效防護(hù)

相關(guān)文章:

• 微軟通報(bào)Google遭攻擊漏洞 瑞星用戶已可以有效防護(hù)
• 微軟CEO：不會(huì)退出中國(guó)市場(chǎng) 不理解Google舉動(dòng)
• 雨林木風(fēng)再推英文版高仿微軟XP操作系統(tǒng)(圖)
• 微軟惠普將聯(lián)合投資2.5億美元開(kāi)發(fā)云計(jì)算產(chǎn)品
• 微軟發(fā)布最新安全補(bǔ)丁 專家稱重要性不及Adobe補(bǔ)丁
• 微軟承認(rèn)Bing搜索引擎做索引的速度慢
• 微軟和Adobe下周二將發(fā)布重要安全補(bǔ)丁
• 微軟2009年共發(fā)布74款補(bǔ)丁 修復(fù)190個(gè)漏洞
• 微軟發(fā)布Word補(bǔ)丁軟件 解決XML侵權(quán)問(wèn)題
• 微軟互聯(lián)網(wǎng)信息服務(wù)發(fā)現(xiàn)一個(gè)嚴(yán)重安全漏洞