计算机安全机构近日发布监测警报称，微软上周五公布的IE最新漏洞“台风”（微软编号KB979352），已被越来越多的黑客盯上，目前已有超过200个网站被植入利用此漏洞的恶意代码。

　　据分析，目前利用该漏洞的方式是进行网站挂马，黑客侵入网站后在服务器上放入该漏洞代码，用户访问带毒网站后，其电脑就会被黑客远程控制，或者感染盗号木马、蠕虫下载器等恶意病毒，导致个人信息丢失等。

　　瑞星互联网攻防实验室负责人刘思宇介绍，目前利用“台风漏洞”的攻击代码，在互联网上已经出现了5个主要版本。目前已曝出的代码主要针对IE6.0，不过瑞星“云安全”系统已经捕捉到针对IE7.0、IE8.0进行攻击的恶意代码，攻击性呈逐步增强趋势。

　　据悉，针对“台风”漏洞，一些网络论坛和国外厂商给出了第三方补丁、解决措施等，经过瑞星互联网攻防实验室验证，一些补丁和解决措施存在这样或那样的问题，甚至会造成系统变慢、死机、蓝屏等兼容性冲突。利用杀毒软件“IE防挂马模块”，可拦截利用漏洞的网络攻击。

(责任编辑：GH)