AVG：IE漏洞已被利用进行大规模攻击

tycoon

AVG：IE漏洞已被利用进行大规模攻击


本月初的时候，微软提醒广大用户IE存在一个严重的漏洞，并且已经被黑客用来攻击用户。知名杀毒软件厂商AVG今天表示，利用IE此漏洞进行的攻击行为已经开始泛滥，并被用来在受攻击计算机上安装虚假杀毒软件或是木马病毒。

AVG首席研究官（CRO）Roger Thompson表示，截止到上周末，AVG平均每天收到30000份用户的受攻击报告。Thompson表示：“虽然这并不算是最大规模的攻击，但是显然这个未被修复的IE补丁被越来越多的人用于攻击活动。”

AVG预计，在接下来的几周里，这种攻击行为会更加猖獗，希望微软能在4月13日的周二例行补丁日上修复该漏洞。根据AVG的调查，该漏洞主要被用于两方面：一是使用它在受害者机器上安装虚假杀毒软件，另外则是安装各类病毒。

IE6和IE7均受此漏洞影响，微软已经提供了绕过这个安全漏洞的措施，并且建议用户尽快升级至IE8。