繼微軟視頻控件漏洞出現之后,昨日,兩大殺毒軟件廠商瑞星和賽門鐵克再度發出安全警報,稱發現微軟視頻技術控件(ActiveXcontrol)爆發零日(0day)漏洞,目前已有133萬余臺電腦遭攻擊���。 據悉,零日漏洞最早于8日被黑客利用,最近每天被該漏洞攻擊的電腦都在20萬臺以上,并于昨日達到攻擊最高峰���。然而,由于微軟尚未對外發布修補此漏洞的補丁,截至目前,累積超過133萬臺電腦被使用該漏洞的掛馬網站攻擊�����。 期間,網絡攻擊者目前主要通過WindowsXP系統上的IE瀏覽器利用該漏洞發動攻擊,并將矛頭指向IE6和IE7瀏覽器,雖然目前對IE8尚無影響,但仍存潛在風險�����。系統預裝測試表明,使用WindowsVista系統的電腦用戶目前并未受此次漏洞的影響。 針對微軟的零日漏洞,昨日,瑞星和賽門鐵克的技術專家在接受記者采訪時建言,用戶可以考慮通過以下幾種途徑來避免電腦遭遇襲擊:在受該漏洞影響的系統上運行程序時,將用戶權限設為最低��;為電腦安裝網絡入侵防護系統,以實時監測網絡流量及任何反常的網絡行為���;定期檢查更新目前正在使用的登錄信息���;不要輕易接受或者點擊來源不明的文件和鏈接�。(記者/蔡偉) |
