注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

花景茵梦

为中华之崛起而奋斗!

 
 
 

日志

 
 

微软IE严重漏洞波及所有网民,教你如何应对!  

2008-12-11 09:53:36|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

   今天早上看手机报知道的,然后从网上找到了新闻原稿,几乎只要上网就会中招!建议袋友们都看看:

  微软IE9日被发现存在未知漏洞,该漏洞已经被黑客利用,正在传播木马病毒,网络安全专家提醒相关用户注意防范风险。

  9日,金山毒霸全球反病毒监测中心和360安全中心几乎同时监测到这一漏洞。

  目前金山毒霸已经发现相关漏洞生成工具,并截获两个利用该漏洞的恶意挂马网站。这些网站下载的病毒中包含有目前最毒的下载器“超级AV终结者”,中毒后很难清除干净。

  金山毒霸反病毒专家王嗣恩说,该漏洞将影响windows xp sp2/sp3 IE7以及windows2003 IE7等。据统计,国内IE7月度覆盖人数超过6000万人,届时黑客如果发动大规模攻击,上千万用户将面临严重信息安全威胁。

  360安全专家石晓虹博士则认为,对此漏洞的黑客攻击已经由研究进入实战阶段,网民面临着由这一漏洞导致的严重安全威胁,这一漏洞将影响到所有使用IE控件的程序,包括各办公软件、Rss订阅器以及可嵌入网页的所有第三方软件,甚至可能波及其他浏览器。

  截至发稿时,微软网站尚未公布相关漏洞信息或者发布修补补丁。据悉,金山毒霸现已升级病毒库,建议广大用户尽快升级杀毒软件到最新版本,并开启防挂马功能,全面扫描电脑系统,这样可以防范大部分针对未知漏洞的攻击。360安全中心则率先开发和推出了针对该漏洞的补丁程序,以免用户受到木马侵袭。

  可能导致大规模木马疫情爆发

  晨报讯(记者张黎明)360安全中心昨天紧急宣布,监测到一个非常严重的微软最新XML安全漏洞,将影响到所有使用IE控件的程序,包括各主要浏览器、邮件客户端、办公软件、Rss订阅器以及可嵌入网页的所有第三方软件,影响范围极其广泛。

  更严重的是,截至目前微软仍未发布针对这一最新XML漏洞的官方补丁。

  目前,360安全中心已监控到有黑客开始利用微软最新XML漏洞疯狂传播木马,几乎全体网民都面临着由这一漏洞导致的严重安全威胁:不管是用IE、傲游、腾讯TT等浏览器上网,还是用Word、WPS等办公软件阅读文档,或用Outlook和Foxmail查阅邮件,以及通过订阅器查看新闻时,都有可能中招。

  据了解,在地下交易网站中,针对该漏洞的攻击代码的售价已从12万元急降至完全公开和免费,这意味着对此漏洞的黑客攻击已经由研究进入实战阶段,未来利用该漏洞的挂马网页数量必然激增。

  为防止大范围木马入侵,360安全中心已在全球范围内推出了针对该漏洞的补丁程序。截至发稿前,微软官方仍未公布该漏洞的任何信息。

  预防方法,新闻稿中也有写到了,请大家升级金山或者360吧!

  12月9日下午,360安全中心监测到一个非常严重的微软最新XML安全漏洞,将影响到所有使用IE控件的程序,包括各主要浏览器、邮件客户端、办公软件、Rss订阅器以及可嵌入网页的所有第三方软件,影响范围极其广泛。更严重的是,截至目前微软仍未发布针对这一最新XML漏洞的官方补丁。为防止由该漏洞导致的大规模木马疫情的爆发,360安全中心在全球范围内率先开发和推出了补丁程序

  修复步骤1:打开360安全卫士

  修复步骤2:如发现界面有漏洞提示,请点击【立即修复】,见下图

  微软IE严重漏洞波及所有网民,教你如何应对! - tonyanfl - tonyanfl的博客

  注:修复漏洞后必须开启360安全卫士【网页防漏】功能

  目前,360安全中心已监控到有黑客开始利用微软最新XML漏洞疯狂传播木马,几乎全体网民都面临着由这一漏洞导致的严重安全威胁:不管是用IE、傲游、腾讯TT等浏览器上网,还是用Word、WPS等办公软件阅读文档,或用Outlook和Foxmail等邮件客户端查阅邮件,以及通过抓虾、周伯通、看天下等RSS订阅器查看新闻时,都有可能中招。针对该漏洞的攻击甚至可能波及火狐等安全性较高的浏览器。

  该漏洞可由IE中用来解析HTML语言的动态链接库MSHTML.DLL触发。黑客事先精心构造一段能触发该漏洞的XML格式文件或代码,并将该文件或代码嵌入某个HTML网页、Word、RSS等相关应用的文件中,一旦受害用户使用上述任何一种IE控件相关的程序去打开这个文件,黑客就能在用户电脑中运行任意一种木马。

  据了解,在地下交易网站中,针对该漏洞的攻击代码的售价已从12万元急降至完全公开和免费,这意味着对此漏洞的黑客攻击已经由研究进入实战阶段,未来一段时间利用该漏洞的挂马网页数量必然呈激增趋势。360安全中心每天通过搜索引擎对上亿网页进行网页自动挂马实时分析,同时借助3000万活跃用户的代码上传,才能在第一时间截获相应的木马样本。

  为防止大范围木马入侵,360安全中心在全球范围内率先开发和推出了针对该漏洞的补丁程序。凡是360安全卫士的用户,均可直接安装360提供的漏洞修复程序

  为了避免受到更多木马的侵袭。其他用户请尽快登录360官网(http://www.360.cn)下载最新的360安全卫士后,再下载安装该漏洞补丁。

  同时,安全专家推荐广大用户使用360安全浏览器,可自动拦截利用该漏洞制作的恶意网页,有效保护网民上网安全。

  360安全中心提醒用户,面对漏洞频发、木马猖獗的网络环境,一定要彻底摒弃“事后查杀”的侥幸心理,养成勤打补丁、定期扫描的上网安全习惯。定期升级360安全卫士,确保第一时间修复系统,才能将将木马病毒与您的电脑彻底隔离。截至发稿前,微软官方仍未公布该漏洞的任何信息。

  安装补丁后,360拦截效果

  微软IE严重漏洞波及所有网民,教你如何应对! - tonyanfl - tonyanfl的博客

  评论这张
 
阅读(15)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017