新華網天津12月14日電(記者張建新、王宇丹)國家計算機病毒應急處理中心近日對互聯網監測發現,微軟IE7.0瀏覽器出現“零日”漏洞,可被利用進行掛馬攻擊,目前已出現多個針對該漏洞的攻擊代碼,并已經在網上擴散。
專家指出,微軟在12月9日的例行補丁發布中尚未發布針對該漏洞的補丁,因而黑客可能利用該漏洞,制作各種惡意網頁,瘋狂傳播木馬病毒。
Internet Explorer7.0是微軟公司開發的目前最流行的網絡瀏覽器。此次瀏覽器IE7.0漏洞主要表現為IE在處理畸形格式的網頁標記時存在內存對象處理錯誤,遠程惡意攻擊者可以利用此漏洞通過精心構造惡意標記數據,導致IE處理時任意執行惡意攻擊者指定的指令。該漏洞主要是通過瀏覽器IE7.0的內存越界漏洞進行攻擊,不但影響瀏覽器IE本身,還影響以瀏覽器IE7.0為核心的外殼型瀏覽器和很多內嵌了IE核心的軟件,如Office系統軟件、Outlook等都可能受到此漏洞的影響。
為此,專家建議廣大計算機用戶采取如下防范措施:(一)在瀏覽互聯網時,盡量使用不以微軟IE為核心的瀏覽器上網。(二)要及時升級計算機系統中的防病毒軟件和防火墻;在使用計算機系統瀏覽網頁時,開啟防病毒軟件的“實時監控”功能,同時打開防火墻。(三)打開防病毒軟件的“系統監控”功能,從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御,達到全方位保護計算機系統安全的目的。(四)養成良好的上網習慣,盡量從大規模門戶網站或官方網站瀏覽信息,不隨意登陸不明網站及不規范網站。(五)不要隨便打開來歷不明的郵件附件或點擊陌生郵件的網頁鏈接。(六)隨時關注微軟官方網站,及時升級補丁程序。
