本报讯(记者邹本堃)据江民恶意网页监控系统监测,近日被确认的微软IE“极光漏洞”攻击代码已被黑客大面积利用,网上已出现数百个利用该漏洞的恶意网页,提醒广大电脑用户谨防遭受利用该漏洞的病毒攻击。
1月15日,微软官方发布了安全公告,确认在IE6/7/8版本中存在零日漏洞,涉及的操作系统包括:Windows2000SP4,WindowsXP/2003/Vista/2008,Windows7。微软在安全公告中表示,IE在特定情况下,有可能访问已经被释放的内存对象导致任意代码执行。该漏洞可以被用来进行网页挂马,即后来被称为“Aurora”(极光)的零日漏洞。
反病毒专家表示,由于该漏洞涉及的操作系统和IE浏览器版本众多,而且微软当时尚未发布针对该漏洞的补丁,因此一旦攻击代码被公开,必将被黑客广泛应用于网页挂马。不出所料,不到一周时间内,网上即出现了数百个利用该漏洞的恶意网页,保守估计至少10万台电脑遭受利用该漏洞的病毒攻击。
反病毒专提醒用户,上网浏览时务必不要随意点击网上的不明链接,同时开启杀毒软件主动防御和网页监控功能。对操作系统较熟悉的用户,可以参照微软的临时解决方案,以进一步保障电脑上网安全。微软已于1月22日发布了一个临时补丁,请用户密切关注该补丁并及时下载安装,可以一定程度上减少系统遭受“极光”漏洞病毒攻击。