近日�����,IE瀏覽器出現一個最新的高?��!傲闳章┒础?���,據卡巴斯基安全專家介紹���,該漏洞是一個典型的遠程代碼執行漏洞���,它能通過特定的方式重復導入CSS樣式表而觸發漏洞��。目前微軟官方網站已對此漏洞發布了 安全公告(CVE-2010-3971) �����,但并沒有透露何時將發布補丁��。
據了解���,2010年微軟共發布106款安全補丁�����,數量之高堪稱歷史之最����。尤其是今年的8月����、10月���、12月��,微軟單月發布的補丁數量接連刷新紀錄���。其中���,12月被稱為微軟有史以來發布補丁最多的一個月份���,微軟公司宣稱將在該月發布創紀錄的17款補丁軟件�����,用于修復Windows操作系統���、IE瀏覽器���、Office軟件等存在的40個安全漏洞�����。
微軟如此密集的發布系統補丁也再次證明了微軟系統目前仍然存在大量的漏洞����。所謂系統漏洞是指應用 軟件 或操作系統軟件在邏輯設計上的缺陷或錯誤����,被不法者利用�,通過網絡植入木馬�、病毒等方式來攻擊或控制整個電腦�����,竊取電腦中的重要資料和信息�,甚至破壞該電腦的系統�����。
以此次出現的“零日漏洞”為例���,由于該漏洞是微軟IE瀏覽器畸形CSS規則導入遠程代碼執行的漏洞���,因此對IE6�、IE7���、IE8及所有IE內核瀏覽器都會產生影響�。并且���,目前利用該漏洞的攻擊代碼已經在互聯網中公布��, 因此被黑客利用進行掛馬的可能性極大����。而且元旦將至�,目前正是人們網絡購物的高峰期�,如果黑客利用該“零日漏洞”來傳播近期泛濫的‘購物’木馬���,通過漏洞將木馬植入廣大用戶的電腦中����,進而篡改網上支付鏈接�����,使用戶在毫無察覺的情況就將購物的錢直接打進黑客的賬戶里���,從而導致個人財產受到侵害的嚴重后果����。
針對“零日漏洞”有可能帶來的威脅��,卡巴斯基實驗室已及時做好防范����,被業界稱為首款“交易型安全軟件”的安全部隊2011����,其核心功能點就是對網銀及在線交易的保護�,對網絡中比較常見的盜號��、掛馬以及釣魚網站都有比較好的預防功效����,并且可以主動攔截漏洞��,保護用戶安全����。同時����,卡巴斯基專家提醒廣大用戶�����,對待微軟系統漏洞���,千萬不能大意����。用戶除使用專業安全軟件與及時更新軟件病毒庫的同時����,還應該養成遠離不良網站���、不隨意下載安裝可疑插件及不接收可疑文件等良好的上網習慣��。
