作者:Pray
分类:安全防护
标签:IE, windows, 微软, 杀毒, 漏洞, 网站, 黑客
评论:49 个评论
微软针对黑客用来攻击Google及其它33家公司的IE零日漏洞发布紧急更新。
这是微软2010年首次发布非常规补丁,按照常规,微软将于2月份第二周周二发布漏洞补丁。目前针对极光漏洞的病毒疫情十分紧急,短短3天内,极光漏洞已经迅速被国内黑客广泛用于网站挂马,目前已有大约70%的挂马网站利用这一漏洞传播各类恶意软件。微软已向所有MAPP成员发送通知,表示将要发布针对该漏洞的紧急补丁,要求所有成员做好相关安全部署的准备,用户可以通过微软系统自动升级程序以及杀毒软件的漏洞扫描程序修复该漏洞。
上周五,法国和德国IT安全组织建议,在漏洞修复之前,IE用户最好换用其他浏览器或者直接弃用IE。澳大利亚官方也有类似的举动。
英国sophos杀毒软件公司资深安全顾问格雷厄姆·克卢利说,从业多年来,在他印象中,欧洲国家还没有“这样强烈地发出建议”推荐用户使用其他产品。
“极光”漏洞影响的微软操作系统及IE版本如下:
Windows 2000 SP4平台:IE 5.01 SP4、IE6 SP1;
Windows XP SP2/SP3平台:IE6、IE7、IE8;
64位Windows XP专业版SP2平台:IE6、IE7、IE8;
32位及64位Windows Vista、Windows Vista SP1/SP2平台:IE7、IE8;
32位及64位Windows 7平台:IE8;
32位、Itanium及64位Windows Server 2003 SP2平台:IE6、IE7、IE8;
32位、Itanium及64位Windows Server 2008、Windows Server 2008 SP2平台:IE7、IE8;
Itanium及64位Windows Server 2008 R2平台:IE8。
傲游公布了一个模拟利用该漏洞攻击的页面,试试这漏洞对你浏览器有没有危害吧,如果出现本机计算器程序启动或浏览器崩溃,说明您的浏览器会因此漏洞受到木马病毒的攻击,造成您的网游,银行卡等账号被盗丢失。测试地址:http://www.maxthon.cn/test/security.htm
文章地址:http://blog.nodll.com/2010/01/22/ie0daybug/Pray.html
上一篇:用谅解的心看世界
下一篇:推荐几本自己喜欢的书籍