近日,ESET公司将新近爆出的微软IE “极光”零日漏洞以及由此带来的多重攻击命名为:JS/Exploit.CVE-2010-0249 trojan。
随着该漏洞信息的不断被披露,目前网上已经出现了基于该漏洞的完整的恶意攻击代码。因此,ESET安全专家提醒广大网友,如果您安装了ESET NOD32,请尽快将其升级到最新病毒库(病毒库版本:4791),抵御来自任何利用此漏洞实施的网络挂马等其他攻击行为。
此外,微软也证实此漏洞与近期部分公司受到的黑客严重攻击等一系列恶意行为有着密切的关联,这些公司包括了如Google在内的一些知名互联网IT公司。有关此漏洞的代码已经在网络上广为流传,估计针对此漏洞实施的大规模网络恶意行为将陆续展开,目前ESET已截获的挂马网址中涵盖了各行业的网站,其中以色情网站居多。
如果您的机器上已经安装了ESET NOD32杀毒软件,并将病毒库顺利升级到了最新版本,就可以安然地度过漏洞攻击的高峰期。相对于其他杀毒软件,ESET NOD32独有的高级启发式引擎技术,能预先识别利用此漏洞实施的各种攻击手段,并截获由此而来的病毒文件及相关变种,为用户提供零时差防护。
ESET NOD32防病毒软件更新方法:
1. 双击电脑右下角ESET NOD32的绿色小图标 --打开软件后,手动单击“更新病毒库”即可(如图1)
2. 如想设置成“自动选择服务器”更新,打开软件后按F5,进入“高级设置”—“更新”中将“更新服务器”设置成“自动选择”—点击“确定”即可(如图2)
ESET NOD32杀毒软件45天免费试用下载地址:
http://down1.eset.com.cn/eset/ess_nt32_chs_t45d.exe
IE“极光”零日漏洞来袭截图:(如图3-4)