日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

2月19日消息，微軟剛發布2月安全補丁僅一周，網上就出現了針對IE7最新漏洞（MS09-002）的攻擊。據360安全中心監控信息顯示，一個名為“城基中心社區”的論壇中部分網頁已被黑客嵌入新型惡意攻擊代碼，網友如未及時修復漏洞，一旦訪問電腦就將被植入后門程序（Backdoor），任由黑客為所欲為。
　　
　　據悉，這一攻擊代碼已被國外某安全團隊在博客中公開，IE7漏洞（MS09-002）很可能將迅速成為最主流的“網馬”攻擊漏洞。
　　
　　360安全中心經過對奇虎搜索引擎截獲樣本的分析，發現MS09-002漏洞不僅影響到所有安裝IE7瀏覽器的Windows用戶，IE8瀏覽器同樣受到波及，黑客還能借JS（Javascript）彈出和Foxmail郵件客戶端、Word等可嵌入網頁的大量第三方軟件對用戶電腦實施攻擊，為中招電腦安插后門程序（Backdoor），潛伏起來搜集信息或隨時配合黑客進行其它不法行為，用戶卻難以察覺。
　　
　　360安全中心緊急提醒廣大用戶，應盡快修復MS09-002漏洞（補丁名稱：KB961260），避免遭受不必要的損失。
　　
　　360安全專家石曉虹博士認為，MS09-002漏洞被用于網頁“掛馬”的危害非常嚴重，木馬傳播者利用堆噴射攻擊方式觸發內存破壞，從而可以獲得與登錄用戶相同的用戶權限遠程執行任意代碼，而國內用戶普遍是以“管理員權限”使用電腦，這意味著一旦網友訪問攻擊該漏洞的掛馬網頁，電腦將任由木馬傳播者擺布。
　　
　　為此，國內外其它安全機構也紛紛正式發布安全預警，呼吁廣大網民及時修復最新的MS09-002漏洞，TrendMicro機構安全研究主管JamzYaneza預測道：“雖然目前這種攻擊行為的數量還很小，但這只是風暴來臨前的片刻寧靜，大規模的攻擊即將到來。”
　　
　　石曉虹表示“木馬產業通過社區等Web2.0工具銷售和分享技術的過程非常迅速，目前針對MS09-002漏洞的攻擊除安裝后門程序外雖并未下載其它木馬病毒，但攻擊代碼被黑客公開已經成為木馬產業大面積應用的前兆，可以預見，各類盜號及廣告木馬也將隨之接踵而至。
　　
　　“未來一段時間內，MS09-002很可能成為掛馬網頁最主要的利用漏洞，而Word等可嵌入惡意代碼的文檔也將成為木馬傳播的重要載體”，石曉虹指出，“IE7及IE8的用戶如不及時修復漏洞，上網安全將處于嚴重威脅之中。”