微软新零日漏洞疫情趋紧 江民部署防御代码

明式家具研究

【赛迪网-IT技术报道】上周(3月9日)，江民接到微软MAPP通告，发现一个可导致远程执行任意代码的IE零日漏洞(981374)。3月17日，江民反病毒中心监测到大量恶意网站利用该漏洞进行网页挂马。

江民反病毒专家介绍，该漏洞影响微软IE6/IE7浏览器，IE8浏览器不受影响。利用该漏洞，黑客可以制作恶意网页，一旦用户使用IE6或IE7访问，就可能感染计算机病毒，用户计算机可能被黑客完全控制。

江民反病毒中心上周接到微软MAPP通告后，立即根据微软的技术方案，在江民杀毒软件中部署了相关监测和防御代码。截止到3月17日，江民反病毒中心已监测到较大数量的恶意网站利用该漏洞实施攻击，病毒疫情存在进一步蔓延的可能性。

微软方面表示，将在下一次列行更新中发布该漏洞补丁。江民反病毒专家提醒用户，安装并开启专业杀毒软件主动防御和网页监控系统，防御利用该漏洞的攻击代码于系统之外，谨防电脑遭受骇客的远程攻击。


(责任编辑：子鉃)
http://tech.ccidnet.com/art/1099/20100318/2015597_1.html