信息中心 / NEWS CENTER
瑞星称IE新0day漏洞已危害4百万用户
上海网站建设 | 上海网站设计 时间:2010-03
新浪科技讯3月16日午间消息,瑞星云安全系统今日对外披露,IE最新的0day漏洞KB981374开始被大量挂马网站利用,该漏洞影响IE6、IE7,3月10日至3月16日,瑞星云安全系统共帮助用户拦截利用该漏洞的挂马网站攻击400万次
瑞星安全专家介绍,用户电脑一旦被攻击成功,将会感染木马下载器、黑客后门,使得电脑无法正常工作,个人账号密码等隐私信息被窃取
瑞星表示,作为微软公司MAPP合作伙伴,瑞星在3月9日就收到了有关KB981374漏洞详细分析报告,近日发现利用此漏洞的挂马网站急剧增多,所以发出此警告
这是继3月初被曝的F1漏洞后,微软IE浏览器再次被曝的严重0day漏洞
瑞星互联网攻防实验室经理刘思宇介绍,目前利用KB981374的攻击代码在互联网上已经公布,网上已经出现多个利用利用该漏洞进行攻击的程序,而微软公司目前暂未公布补丁程序
瑞星软件中的“防挂马模块”可以主动拦截此漏洞的攻击
据瑞星安全专家分析,目前很多版本的攻击代码并不稳定,用户一旦访问挂马网站后,可能导致IE浏览器崩溃、卡死等现象
但随着时间的推移,攻击代码将发展的更加完善,用户面临的风险也越大
瑞星安全专家建议网民,安装带有“IE防挂马模块”的杀毒软件,并给电脑打全补丁,大量使用IE6和IE7的浏览器用户,可以将浏览器升级至IE8,已避免受到此次漏洞事件的影响
(林明)
.tomadd_sup_new{background:transparenturl(http://i1.sinaimg.cn/cj/deco/2008/0226/images/fina_mj_003.gif)no-repeatscroll102%-48px;
display:block;}
/*tommend0930*/
.style_t_vb{overflow:hidden;zoom:1;margin-top:25px;text-decoration:none;width:559px;}
.style_t_vba{background:url(http://i2.sinaimg.cn/IT/deco/2009/0930/images/wbicon_cl_002.png)no-repeat;width:105px;padding:10px000;height:15px;text-align:right;line-height:normal;float:right;margin-top:0;margin-left:8px;}
转发此文至微博
//![CDATA[
varsendT={
getHeader:function(){
varg_title=document.getElementById("artibodyTitle").innerHTML;
varre=/[^>]*?font[^
div.artiBlkdiv.Mblk_11{overflow:visible;}
网友评论欢迎发表评论
#comment_t_show1a:link,#comment_t_show1a:visited{text-decoration:none;}
#comment_t_show1a:hover{text-decoration:underline;}
分值
//本范例取自商城的商品打分应用
varvote_list=newObject();
vote_list["很好"]="1";
vote_list["稍好"]="2";
vote_list["一般"]="3";
vote_list["稍差"]="4";
vote_list["很差"]="5";
functionkf_ifempty(myform){
if(myform.content.value==""){
alert("请填写评论内容后再提交,谢谢");
returnfalse;
}else{
returntrue;
}
}
登录名:
密码:
快速注册新用户
//可复制过去改下下面参数就可以了
functioninitUserName(){
passcardOBJ.init(
//FlashSoft注意,最好这个input的autocomplete设定为off
//需要有下拉框的input对象
document.getElementById("usernew"),
{
//鼠标经过字体颜色
overfcolor:"#666",
//鼠标经过背景颜色
overbgcolor:"#d6edfb",
//鼠标离开字体颜色
outfcolor:"#000000",
//鼠标离开背景颜色
outbgcolor:""
},
//输入完成后,自动需要跳到的input对象[备选]
document.getElementById("password"),
null,
document.getElementById("SSOTipsContainer")
);
}
initUserName();
返回上页
