9月20日,瑞星公司向全体网民发出紧急警告,IE浏览器再次曝出高危0Day漏洞,将影响所有版本的IE用户。据悉,该漏洞已被黑客利用,并在网上公布了相关攻击代码,用户一旦中招,将直接导致个人隐私信息、银行账号等资料曝露在黑客面前。
据瑞星安全专家介绍,微软于9月17日发布了这个漏洞公告(KB2757760),公告中指出在Internet Explorer浏览器中存在一个内存破坏漏洞,用户一旦点击黑客设置的恶意网页,对方就可通过该漏洞远程执行任意代码,将用户电脑变为“肉鸡”,用户的隐私信息、银行账号等重要资料也都将曝露于黑客面前。经微软确认,该漏洞影响IE6、7、8、9四个版本,涵盖所有用户常用版本。同时,瑞星安全专家还指出,目前多数国产浏览器都使用了IE内核,因此该漏洞还将影响许多国产浏览器的使用者。
到目前为止,微软在公告中并未给出修补该漏洞的时间表。因此在未来一段时间内,几乎所有Windows操作系统的用户都可能会持续受此漏洞的威胁。考虑到利用该漏洞的攻击代码已经在网上出现,瑞星安全专家预测短期内会有大量使用该漏洞的挂马攻击出现,并会大范围传播。
目前,瑞星已经紧急组织技术人员对该漏洞提供了防御方案,用户只需安装永久免费的瑞星杀毒软件V16(下载地址http://www.rising.com.cn/2012/v16/),并升级至最新版本,就可以保护电脑远离该漏洞的威胁。