数千万台电脑受威胁 IE新安全漏洞攻击代码泄露

导读:IE的安全漏洞已经不是什么新鲜事情,但我们又不得不引起注意,所以PC捍卫者仍要提醒你,注意以IE新安全漏洞攻击代码为陷阱的挂马网站,开启安全软件的实时监控功能.

全球多家安全厂商日前发布警报称，IE浏览器出现一个新型的“内存破坏”漏洞。随即，针对该漏洞的攻击代码就在国内外技术论坛被迅速泄露，直接威胁到国内数千万台电脑。360安全卫士恶意网页监控系统发现，“中国会计天空网”、“要爱美丽女性网”等数十家网站已经被黑客利用该漏洞实施挂马攻击，攻击规模仍正在不断扩大。

360安全中心的专家评估后认为，IE“内存破坏”漏洞利用方式简单、稳定，很可能将成为未来数个月内木马的主要传播通道。目前网上流传的攻击代码主要目标是Windows XP下IE6及IE7用户，以及Windows Vista下IE7的用户，涉及到国内数千万台网民的电脑。

“漏洞攻击代码的公开化往往是木马疫情爆发的前兆，相当于人人都能造出枪支弹药，其危害可想而知。”360安全专家石晓虹博士同时表示：“很多网友误以为不上不良网站就能避免中招。实际情况是，被黑客入侵挂马的正规网站危害远远大于不良网站。以IE‘内存破坏’漏洞挂马网页为例，网上出现的首批挂马网站大多数是正规网站，甚至包括一家知名的新闻门户。”

图片说明：360安全浏览器拦截利用IE“内存漏洞”的挂马网页

建议个人电脑用户朋友，在微软发布补丁修复漏洞之前，网民应使用具有防挂马功能的安全软件，否则很容易把各种具有盗号、偷文件资料、遥控摄像头等恶行的木马放入电脑。据他介绍，360安全卫士和360安全浏览器具备多层防御体系，即便用户电脑系统存在安全漏洞，也能够将木马拦截在电脑之外。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点