1月15日,微軟向所有mapp夥伴通報了近期google遭攻擊的漏洞,該漏洞主要針對主流版本的ie瀏覽器,該漏洞已經被黑客用於掛馬,可以遠端執行黑客的任意命令,如果使用者訪問了掛馬頁面,就會立即感染盜號木馬、蠕蟲**器等惡意病毒,導致電腦被入侵,個人資訊丟失。
作為國內首家加入微軟mapp計畫的安全合作夥伴,瑞星公司已經針對該漏洞進行重點監測,其軟體中的「ie防掛馬模組」可以有效攔截針對此漏洞的網路攻擊。瑞星安全專家介紹,該漏洞影響的ie瀏覽器和作業系統範圍非常大,但是瑞星雲安全系統的資料表明,此漏洞在國內並未被大規模利用。但是由於此漏洞的**可能已被洩露,黑客很容易利用此**對**發動攻擊。目前瑞星2010版**位址:半年免費,供網民**使用。
據瑞星專家介紹,該漏洞在微軟漏洞庫中的編號是cve-2010-0249,目前已被黑客用於掛馬**攻擊,但暫時還沒有提供補丁程式。具體漏洞細節,可以參考微軟發布的kb979352中的介紹( )。
瑞星專家預計,受本次0day漏洞攻擊的使用者數量將不斷上公升。漏洞主要影響的瀏覽器版本有:ie6、ie7和ie8。影響的作業系統包括:windows2000/xp/2003/vista/2008,甚至包括最新的作業系統windows7。
經過瑞星網際網路攻防實驗室專家測試,目前基於智慧型網碼行為分析技術的瑞星「木馬入侵攔截」功能,無需公升級就可以成功攔截黑客利用該漏洞攻擊的掛馬**,廣大使用者應盡快使用,沒有**安裝的使用者可以訪問瑞星**,**半年免費的瑞星防毒軟體2010,避免成為此次0day漏洞攻擊的受害者。
瑞星專家提醒使用者,應該採取以下措施進行防範:
第一,安裝全功能的安全軟體,如瑞星全功能安全軟體2010版,全面攔截黑客攻擊、0day漏洞掛馬攻擊和各種木馬病毒帶來的危害;
第二,及時更新作業系統和第三方軟體的漏洞補丁程式,使用者可安裝瑞星卡卡上網安全助手,第一時間自動修復漏洞,解決安全隱患;
第三,企業使用者應做好全網安全預警和安全評估,針對網路安全薄弱環節進行加固防範,可利用瑞星專業的企業級整體安全解決方案提公升企業資訊保安。
附:什麼是0day漏洞?
0day漏洞,是已經發現但是官方還沒發布補丁的漏洞。如果黑客利用了此0day漏洞進行攻擊,使用者則將面臨在官方發布補丁之前這段時間,沒有安全防範的危險期。
大批MongoDB因配置漏洞被攻擊,資料被刪
大批mongodb因配置漏洞被攻擊,資料被刪,無需身份驗證的開放式 mongodb 資料庫例項正在遭受多個黑客組織的攻擊,被攻破的資料庫內容會被加密,受害者必須支付贖金才能找回自己的資料。攻擊者利用配置存在疏漏的開源 mongodb 資料庫展開了一系列勒索行為。此番針對 mongodb 的勒索行為最...
谷歌推遲公布Google 漏洞遭參議員不滿
美國 報道,周四美國參議院三位有影響力的共和黨參議員提出,谷歌應該解釋為何推遲公布google 社交網路的漏洞。本週谷歌突然宣布關閉消費者版google 並收緊資料共享政策,因為該網路存在的漏洞使至少50萬使用者私人資料 於數百個外部開發者。谷歌ceo桑德 皮查伊上月同意今年11月在眾議院作證,圖恩...
微軟桌面平台遭挑戰google推免費軟體套餐
日前,google在推出了一項新的服務 google pack.這是乙個軟體包,免費的提供給使用者一些工作 家庭必備的桌面應用軟體。耐人尋味的是,這些軟體的提供廠商很多都與微軟存在著競爭關係。雖然,初看起來首次推出的軟體甚至有些雜亂,但是現在google每一舉一動,不由得不讓人額外的關注。grart...