瑞星警示:微軟再曝0Day漏洞 九成以上網(wǎng)民將受威脅
2013-09-18 15:52:179月18日,瑞星公司向廣大網(wǎng)民發(fā)出安全警告,微軟公司的IE瀏覽器曝出最新的0Day漏洞(CVE-2013-3893),該漏洞影響IE6以上版本,并已被黑客利用,可導致用戶在瀏覽網(wǎng)頁時遭到掛馬攻擊。由于目前微軟未給出該漏洞的修復時間,因此個人用戶及各大網(wǎng)站都應提高警惕。目前,永久免費的瑞星殺毒軟件V16(下載地址http://www.nczxgs.net/2012/v16/)已可以幫助用戶規(guī)避該漏洞帶來的風險,用戶只需要將軟件升級到最新版本,并開啟木馬防御功能即可防御該漏洞帶來的危險。
據(jù)瑞星安全專家分析,此次曝出的0Day漏洞涉及IE瀏覽器6以上版本,絕大多數(shù)用戶都有可能遭到該漏洞引起的黑客攻擊。黑客會利用Microsoft Office軟件攜帶的hxds.dll文件漏洞繞過Windows的ASLR保護,在用戶訪問惡意網(wǎng)頁時執(zhí)行代碼,并借助這些代碼下載運行木馬或病毒程序,進而對用戶發(fā)起攻擊。因此,所有網(wǎng)站都有可能面臨被掛馬的風險,個人用戶受到網(wǎng)站的影響,將會面臨隱私信息泄露、網(wǎng)銀賬密被盜等威脅。
為了避免因該漏洞遭受不必要的損失,瑞星安全專家建議用戶在上網(wǎng)時注意以下兩點:
1. 安裝專業(yè)的殺毒軟件,對網(wǎng)頁惡意行為進行攔截。沒有殺毒軟件的用戶可以下載永久免費的瑞星殺毒軟件V16(下載地址http://www.nczxgs.net/2012/v16/),其具有的專業(yè)木馬防御功能可以幫助用戶遠離黑客的襲擊;
2. 廣大用戶可使用微軟發(fā)布的臨時修復工具(https://support.microsoft.com/kb/2887505)來幫助用戶臨時修補該漏洞。
