警惕：IE漏洞(MS10-018)已感染1800万网民

明式家具研究

【赛迪网-IT技术报道】4月8日，瑞星公司发布安全警报，根据“云安全”系统的数据，受最新IE漏洞（MS10-018）影响的受害网民数量仍在增加。此前，微软曾针对该漏洞发布了紧急升级补丁。但从数据结果来看，截至目前，仍有大约50%以上的网民没有打好补丁，他们很可能会受该漏洞影响，丢失账号、感染木马病毒等。

该漏洞主要危害IE6和IE7，而最新的IE8浏览器不受影响。但根据有关统计数字，目前国内使用IE浏览器的用户比例超过85%，像遨游、360浏览器等以IE为核心的浏览器也会受此漏洞的影响。

瑞星“云安全”系统数据表明，3月1日至4月7日，该漏洞攻击网民次数累积达到1839万次。专家提醒网民，及时使用瑞星卡卡6.2版，自动修复该漏洞，避免对电脑安全造成严重危害，保护个人信息安全。

瑞星安全专家介绍，MS10-018漏洞是3月初发现的，当时微软还未提供补丁，瑞星公司就此漏洞曾及时发布新闻，提醒网民注意。漏洞主要影响IE6和IE7浏览器，黑客可以利用网上公布的攻击代码进行挂马，造成IE允许远程下载木马、黑客后门到用户电脑中。由于该漏洞影响范围不断增加，微软公司已经提前发布该漏洞的补丁程序。

4月7日当天，瑞星“云安全”共帮助用户拦截挂马网站攻击310万次，是上月同期的3倍。“清华大学软件学院”、“中国金融网”等均被此漏洞挂马。


  

瑞星拦截的挂马网页
根据瑞星“云安全”系统监控的挂马网站分析，目前95%以上的恶意网站全部利用IE新漏洞（KB981374）进行挂马，且近期挂马网站攻击用户次数在不断激增。



  
挂马网站攻击用户数量在激增
瑞星安全专家提醒网民，使用IE6和IE7的用户，应尽快更新微软提供的补丁程序，建议直接使用瑞星卡卡6.2中的“漏洞扫描与修复”功能，第一时间自动修补漏洞，并且应用瑞星杀毒软件强大的“防挂马”功能，拦截挂马网站攻击，避免成为该漏洞的受害者。


(责任编辑：子鉃)


http://tech.ccidnet.com/art/1099/20100409/2031173_1.html
朋友们应当及时注意动态，修补漏洞，以防万一。