微软通报Google遭攻击漏洞 瑞星用户已可以有效防护

美伦美画

摘要 1月15日，微软向所有MAPP 伙伴通报了近期Google 遭攻击的漏洞。作为国内首家加入微软MAPP 计划的安全合作伙伴，瑞星公司已对该漏洞进行重点监测，其软件中的"IE 防挂马模块"可以有效拦截针对此漏洞的网络攻击。

[快讯]1月15日，微软向所有MAPP 伙伴通报了近期Google 遭攻击的漏洞，该漏洞主要针对主流版本的 IE 浏览器，该漏洞已经被黑客用于挂马，可以远程执行黑客的任意命令，如果用户访问了挂马页面，就会立即感染盗号木马、蠕虫下载器等恶意病毒，导致电脑被入侵，个人信息丢失。

- h3 U0 |. g6 u/ t  K作为国内首家加入微软MAPP 计划的安全合作伙伴，瑞星公司已经针对该漏洞进行重点监测，其软件中的“IE 防挂马模块”可以有效拦截针对此漏洞的网络攻击。瑞星安全专家介绍，该漏洞影响的 IE 浏览器和操作系统范围非常大，但是瑞星云安全系统的数据表明，此漏洞在国内并未被大规模利用。但是由于此漏洞的代码可能已被泄露，黑客很容易利用此代码对网站发动攻击。目前瑞星 2010 版下载地址：http://www.ikaka.com/2010/down.asp?t=ravd&action=1471771 ，供网民下载使用。

( ]3 q2 {- D! _1 I1 y' g据瑞星专家介绍，该漏洞在微软漏洞库中的编号是 CVE-2010-0249 ，目前已被黑客用于挂马网站攻击，但暂时还没有提供补丁程序。具体漏洞细节，可以参考微软发布的 KB979352 中的介绍（http://www.microsoft.com/technet/security/advisory/979352.mspx ）。

瑞星专家预计，受本次 0day 漏洞攻击的用户数量将不断上升。漏洞主要影响的浏览器版本有： IE6 、IE7 和IE8 。影响的操作系统包括：Windows 2000/XP/2003/Vista/2008 ，甚至包括最新的操作系统 Windows 7 。
. C7 {7 O. z$ I! }+ a
) l. R4 v4 q. H) S% V2 D经过瑞星互联网攻防实验室专家测试，目前基于智能网码行为分析技术的瑞星“木马入侵拦截”功能，无需升级就可以成功拦截黑客利用该漏洞攻击的挂马网站，广大用户应尽快使用，没有下载安装的用户可以访问瑞星网站，下载半年免费的瑞星杀毒软件 2010 ，避免成为此次 0day 漏洞攻击的受害者。
, b: E" H. P( n7 A; n* I2 V8 R5 i
* ~3 Q( |9 S1 O6 }" W9 |瑞星专家提醒用户，应该采取以下措施进行防范：
2 V: x. s8 o2 L- f7 E7 Z' O/ e8 Z$ K# k
第一，安装全功能的安全软件，如瑞星全功能安全软件 2010 版，全面拦截黑客攻击、 0day 漏洞挂马攻击和各种木马病毒带来的危害；

( j1 s( W! Y& J" o, u" S' {: @第二，及时更新操作系统和第三方软件的漏洞补丁程序，用户可安装瑞星卡卡上网安全助手，第一时间自动修复漏洞，解决安全隐患；
( J# M# d2 J& B+ ~! |
. V  f5 a9 v. I7 N4 G# e第三，企业用户应做好全网安全预警和安全评估，针对网络安全薄弱环节进行加固防范，可利用瑞星专业的企业级整体安全解决方案提升企业信息安全。
* i& c' ^. h; J. f% `' ^" \
* h! A3 u# X9 g5 j3 G& i. [附：

什么是 0day 漏洞？

0 l  E$ H7 ?& r+ u2 |0day 漏洞，是已经发现但是官方还没发布补丁的漏洞。如果黑客利用了此 0day 漏洞进行攻击，用户则将面临在官方发布补丁之前这段时间，没有安全防范的危险期。

美伦美画

广大用户应尽快使用.没有下载安装的用户可以访问瑞星网站，下载半年免费的瑞星杀毒软件 2010 ，避免成为此次 0day 漏洞攻击的受害者。 响应一下.

woyelaiyk

还有半年免费的啊？很好啊，我也下个试试去！

haoyouo

说的很对啊，这个杀毒软件现在推出半年免费的，大家可以去试试哦