近日,IE浏览器出现一个最新的高危“零日漏洞”,据卡巴斯基安全专家介绍,该漏洞是一个典型的远程代码执行漏洞,它能通过特定的方式重复导入CSS样式表而触发漏洞。目前微软官方网站已对此漏洞发布了安全公告(CVE-2010-3971),但并没有透露何时将发布补丁。
据了解,2010年微软共发布106款安全补丁,数量之高堪称历史之最。尤其是今年的8月、10月、12月,微软单月发布的补丁数量接连刷新纪录。其中,12月被称为微软有史以来发布补丁最多的一个月份,微软公司宣称将在该月发布创纪录的17款补丁软件,用于修复Windows操作系统、IE浏览器、Office软件等存在的40个安全漏洞。
微软如此密集的发布系统补丁也再次证明了微软系统目前仍然存在大量的漏洞。所谓系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或错误,被不法者利用,通过网络植入木马、病毒等方式来攻击或控制整个电脑,窃取电脑中的重要资料和信息,甚至破坏该电脑的系统。
以此次出现的“零日漏洞”为例,由于该漏洞是微软IE浏览器畸形CSS规则导入远程代码执行的漏洞,因此对IE6、IE7、IE8及所有IE内核浏览器都会产生影响。并且,目前利用该漏洞的攻击代码已经在互联网中公布, 因此被黑客利用进行挂马的可能性极大。而且元旦将至,目前正是人们网络购物的高峰期,如果黑客利用该“零日漏洞”来传播近期泛滥的‘购物’木马,通过漏洞将木马植入广大用户的电脑中,进而篡改网上支付链接,使用户在毫无察觉的情况就将购物的钱直接打进黑客的账户里,从而导致个人财产受到侵害的严重后果。
针对“零日漏洞”有可能带来的威胁,卡巴斯基实验室已及时做好防范,被业界称为首款“交易型安全软件”的安全部队2011,其核心功能点就是对网银及在线交易的保护,对网络中比较常见的盗号、挂马以及钓鱼网站都有比较好的预防功效,并且可以主动拦截漏洞,保护用户安全。同时,卡巴斯基专家提醒广大用户,对待微软系统漏洞,千万不能大意。用户除使用专业安全软件与及时更新软件病毒库的同时,还应该养成远离不良网站、不随意下载安装可疑插件及不接收可疑文件等良好的上网习惯。
用户评论