2010年2月4日,IE 极光ODAY漏洞的“风波”刚刚消散,IE浏览器再次曝出新的安全漏洞。该IE漏洞可被黑客远程利用,并能够获取用户隐私信息。使用IE浏览器的用户需要特别关注。
作为国内安全领域,唯一一家微软VIA成员,金山安全实验室第一时间获取了该漏洞的相关信息。金山安全实验室反病毒专家李铁军表示,新的IE漏洞目前还不能被用来挂马传播病毒,但可以被黑客用来远程获得用户的隐私信息,如IE访问记录等,黑客掌握了用户的一些私人信息之后,有可能实行进一步欺诈攻击,同时李铁军也表示目前微软并未提供有关该IE新漏洞官方补丁,该漏洞也未被黑客利用。
李铁军表示,该漏洞可能影响到的IE浏览器版本包括windows 2000 IE5/IE6版本以及windows xp IE6/IE7/IE8等版本。 黑客通过精心构造的恶意代码,攻击某些网站并上传恶意代码到被攻击网站的服务器。用户访问被攻击的网站的时候,可能导致用户隐私信息泄露。
据悉,2010年2月3号(美国当地时间) 微软发布安全通报(980088),并表示微软正在开发补丁修复此漏洞 。2010年2月4号(北京时间) 金山安全实验室反病毒专家进行攻击代码进行分析和安全评估。
金山安全实验室反病毒专家提醒广大网民,临近年关未知0day漏洞层出不穷,建议下载金山网盾(http://wd.duba.net/)产品拦截未知0day漏洞攻击。春节临近,病毒传播进入了传统的爆发时段。金山毒霸贺岁版(http://www.duba.net/download/index.shtml)根据广大网民在春节期间的上网习惯,通过对网民上网行为的深入研究和分析,将金山网盾3.0、U盘病毒专杀功能集成进来,帮助用户成功解决了网络钓鱼欺诈、搜索引擎保护、U盘病毒传播等几个当下最热的安全问题。