据国外媒体消息,美国时间2010年1月14日下午1点,IE浏览器被暴露出一个0day高危的远程执行代码漏洞,这波0DAY的影响包括但不限于微软IE浏览器。据美国媒体称,这次被黑客攻击的30多家美国公司,包括但不限于Google,Adobe,Yahoo,Symantec,Northrop Grumman,Dow Chemical。
具体信息可以参考SecurityFocus(http://www.securityfocus.com/bid/37815/info)的描述,微软也对此发布了一个安全公告979353(http://www.microsoft.com/technet/security/advisory/979352.mspx)。根据微软的说法,此次漏洞影响到从Windows 2000 SP4 中的IE6一直到最新版本的Windows Server 2008 R2和Windows 7中的IE8,仅有较老版本的IE5未受影响。目前微软尚未获取足够的攻击信息来对此次漏洞进行分析,微软表示将继续跟踪、检测此次威胁,并将更新安全通告。同时,微软提醒客户,注意增强主机安全防火,请密切关注微软安全通告,以获取最新的补丁文件,避免系统遭到危害。
Daxigua提醒您:
1、及时下载安装操作系统和系统中应用软件的漏洞补丁程序,阻止各类病毒、木马等恶意程序入侵操作系统。对于安装了防病毒软件,开始自动检测和主动防御功能,貌似Macfee的可以有效挡住溢出攻击。
2、暂时不适用IE浏览器访问站点,推荐暂时使用Firefox或者Chrome浏览器。
本文还暂无回复