平安夜不平安!12月24日,就在廣大網民都沉浸在聖誕節的快樂氛圍之中時,IE瀏覽器再爆ODAY漏洞。金山網路安全中心隨即發布安全預警,稱該漏洞可能會導致用戶電腦變卡,最終導致IE崩潰。更為嚴重的是,當下正值網購高峰期,駭客如果將新的IE 0day與網購交易劫持木馬相結合,危害將非常嚴重。
下載金山安全套裝,全方位保護您的電腦不受IE0Day、木馬、病毒威脅,為您的財產保駕護航:
據了解,2010年11月29日,國內某安全組織發布了有關該漏洞的信息,指出IE8存在CSS解析拒絕服務漏洞,可能會導致用戶電腦變卡,最終導致IE崩潰。12月16日,國外安全研究人員研究該漏洞原理後指出,這個漏洞經過精心構造,可以被駭客利用進行掛馬攻擊。
而就在聖誕節前,12月22日,微軟發布安全公告Microsoft Security Advisory (2488013),指出上述漏洞存在於IE的多個版本中。但該漏洞的廣泛利用需要一定條件,這在一定程度上限制了該漏洞的利用。
微軟安全公告中指出,攻擊者可以利用該IE 0DAY漏洞構造一個惡意網頁,用戶使用IE6、IE7、IE8訪問這些網頁時,可能執行惡意代碼。因正值西方聖誕節,微軟不會針對該漏洞發布緊急更新。微軟建議用戶使用殺毒軟體,啟用Windows防火牆,以緩解漏洞帶來的威脅。
金山網路安全專家李鐵軍表示,該IE ODAY漏洞存在一定風險,但更為讓人擔心的是駭客如果設計一個利用新IE 0day漏洞的網頁,植入交易劫持木馬,將大大增加網購的風險。
金山安全中心分析了網際網路上公開的攻擊代碼,認為該漏洞的利用需要一些技術條件,該漏洞短期內被駭客廣泛使用的可能性不大。測試證實:金山衛士、金山網盾、金山毒霸均可成功攔截Microsoft安全通報(2488013)中披露的IE 0day漏洞掛馬,使用金山安全軟體的用戶不必過於擔心。
據金山網路剛發布的2010中國網購安全報告顯示,目前對網民威脅更大的仍然是與網購有關的釣魚網站、交易劫持木馬和傳統盜號木馬。網購木馬在2010年從無到有,已經出現大範圍危害的趨勢。與釣魚網站相比,網購木馬隱藏更深,讓用戶無法察覺和判斷,一旦感染造成危害的可能性非常高。
金山網路安全專家建議網民在線購物時,小心被超低價、優惠卡等誘惑,避免接收對方發送的謊稱商品細節圖的壓縮文件,以免上當。若節日期間安排出行,要特別小心400電話預訂機票、火車票詐騙。
下載金山安全套裝,全方位保護您的電腦不受IE0Day、木馬、病毒威脅,為您的財產保駕護航:
相關新聞:
紅色預警:歲末警惕網購木馬
金山毒霸2011 SP5正式版發布