专家称警惕黑客用IE7漏洞传播木马 |
发布时间: 2012/7/4 13:46:53 |
新华网北京2月20日专电(记者周文林)记者从多方获得的信息显示,针对微软IE7浏览器一个漏洞的攻击代码已出现在互联网上。业内专家表示,要警惕该漏洞被黑客利用传播木马病毒。 金山公司“云安全”中心近日截获IE7浏览器一高危漏洞MS09-002的攻击代码,经金山毒霸反病毒工程师分析,MS09-002漏洞被病毒利用的概率非常高,极有可能被“挂马集团”利用传播木马病毒。据金山毒霸反病毒专家介绍,攻击者可通过构建特制的网页来利用MS09-002漏洞。当用户查看网页时,该漏洞可允许远程执行代码。成功利用此漏洞的攻击者可获得与登录用户相同的用户权限。 国内多家其他知名反病毒厂商也都监测到了类似情况。360安全中心监控信息显示,一个名为“城基中心社区”的论坛中部分网页已被黑客嵌入新型恶意攻击代码,网友如未及时修复漏洞,一旦访问电脑就将被植入后门程序(Backdoor),任由黑客为所欲为。据悉,这一攻击代码已被国外某安全团队在博客中公开。 金山毒霸反病毒专家表示,虽然MS09-002漏洞目前还未被“挂马集团”大肆利用,但广大用户要做好防御工作。目前,国内外许多信息安全机构和企业已正式发布安全预警,呼吁网民及时修复最新的MS09-002漏洞。网友可下载金山的“清理专家”工具对系统进行全面系统修复,或使用360安全卫士“修复系统漏洞”功能安装KB961260补丁,不给木马传播者以可乘之机。 本文出自:亿恩科技【www.enkj.com】 |