QQ登录

只需一步,快速开始

登录 | 注册 | 找回密码

三维网

 找回密码
 注册

QQ登录

只需一步,快速开始

展开

通知     

查看: 1761|回复: 3
收起左侧

[转帖] 微软通报Google遭攻击漏洞 瑞星用户已可以有效防护

[复制链接]
发表于 2010-1-17 09:56:27 | 显示全部楼层 |阅读模式 来自: 中国黑龙江哈尔滨

马上注册,结识高手,享用更多资源,轻松玩转三维网社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
摘要 1月15日,微软向所有MAPP 伙伴通报了近期Google 遭攻击的漏洞。作为国内首家加入微软MAPP 计划的安全合作伙伴,瑞星公司已对该漏洞进行重点监测,其软件中的"IE 防挂马模块"可以有效拦截针对此漏洞的网络攻击。
/ B" {9 Z0 E& r& z
% a: H" Y0 y/ U[快讯]1月15日,微软向所有MAPP 伙伴通报了近期Google 遭攻击的漏洞,该漏洞主要针对主流版本的 IE 浏览器,该漏洞已经被黑客用于挂马,可以远程执行黑客的任意命令,如果用户访问了挂马页面,就会立即感染盗号木马、蠕虫下载器等恶意病毒,导致电脑被入侵,个人信息丢失。 ! _' S- s4 y9 Z, n& {* g' b
' ?1 U5 h% m7 H3 g7 R! z
作为国内首家加入微软MAPP 计划的安全合作伙伴,瑞星公司已经针对该漏洞进行重点监测,其软件中的“IE 防挂马模块”可以有效拦截针对此漏洞的网络攻击。瑞星安全专家介绍,该漏洞影响的 IE 浏览器和操作系统范围非常大,但是瑞星云安全系统的数据表明,此漏洞在国内并未被大规模利用。但是由于此漏洞的代码可能已被泄露,黑客很容易利用此代码对网站发动攻击。目前瑞星 2010 版下载地址:http://www.ikaka.com/2010/down.asp?t=ravd&action=1471771 ,供网民下载使用。 5 u- `+ h  \" A

/ `! t  X  U3 J/ r1 i$ G据瑞星专家介绍,该漏洞在微软漏洞库中的编号是 CVE-2010-0249 ,目前已被黑客用于挂马网站攻击,但暂时还没有提供补丁程序。具体漏洞细节,可以参考微软发布的 KB979352 中的介绍(http://www.microsoft.com/technet/security/advisory/979352.mspx )。 6 R; l/ w5 A* g' e: g
6 S6 U- w5 h% ?; _$ f6 G
瑞星专家预计,受本次 0day 漏洞攻击的用户数量将不断上升。漏洞主要影响的浏览器版本有: IE6 、IE7 和IE8 。影响的操作系统包括:Windows 2000/XP/2003/Vista/2008 ,甚至包括最新的操作系统 Windows 7 。
" n4 \- G2 m3 a3 r- `8 i- E2 e; `: M+ p) h& X1 ?) n& M0 F  Q
经过瑞星互联网攻防实验室专家测试,目前基于智能网码行为分析技术的瑞星“木马入侵拦截”功能,无需升级就可以成功拦截黑客利用该漏洞攻击的挂马网站,广大用户应尽快使用,没有下载安装的用户可以访问瑞星网站,下载半年免费的瑞星杀毒软件 2010 ,避免成为此次 0day 漏洞攻击的受害者。
: ~2 i1 {" \7 L5 l1 b8 J* V  f1 C
; V+ n" l0 c# ~" K& l& J0 y6 c6 |瑞星专家提醒用户,应该采取以下措施进行防范: 3 V0 I. O' a, D& L
0 M1 P% Z1 d8 P0 y; y2 d
第一,安装全功能的安全软件,如瑞星全功能安全软件 2010 版,全面拦截黑客攻击、 0day 漏洞挂马攻击和各种木马病毒带来的危害; 2 p6 P9 a5 S" n2 J
) P( W8 R& G; M
第二,及时更新操作系统和第三方软件的漏洞补丁程序,用户可安装瑞星卡卡上网安全助手,第一时间自动修复漏洞,解决安全隐患;
8 O/ B( g# z( x8 X+ v3 d  q& b1 A0 ?7 h. E% O3 I2 U) j
第三,企业用户应做好全网安全预警和安全评估,针对网络安全薄弱环节进行加固防范,可利用瑞星专业的企业级整体安全解决方案提升企业信息安全。 + U+ k- V- F+ m  U# w
# A4 F$ @' \; q4 l! J8 @: x
附:   c' p" v5 s0 c3 L, h/ _
) O3 q, V- ^7 N: R( }
什么是 0day 漏洞?
" q. `1 B  |8 g5 G8 k9 m1 j/ f9 [' ?  ]: {5 e* n# }  o5 R
0day 漏洞,是已经发现但是官方还没发布补丁的漏洞。如果黑客利用了此 0day 漏洞进行攻击,用户则将面临在官方发布补丁之前这段时间,没有安全防范的危险期。
 楼主| 发表于 2010-1-17 12:55:03 | 显示全部楼层 来自: 中国广东韶关
广大用户应尽快使用.没有下载安装的用户可以访问瑞星网站,下载半年免费的瑞星杀毒软件 2010 ,避免成为此次 0day 漏洞攻击的受害者。 响应一下.
发表于 2010-1-17 14:50:47 | 显示全部楼层 来自: 中国福建漳州
还有半年免费的啊?很好啊,我也下个试试去!
发表于 2010-1-17 17:41:24 | 显示全部楼层 来自: 中国湖北孝感
说的很对啊,这个杀毒软件现在推出半年免费的,大家可以去试试哦
发表回复
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Licensed Copyright © 2016-2020 http://www.3dportal.cn/ All Rights Reserved 京 ICP备13008828号

小黑屋|手机版|Archiver|三维网 ( 京ICP备2023026364号-1 )

快速回复 返回顶部 返回列表