国家计算机病毒应急处理中心通过对互联网的监测发现,本月14日微软公司在其官方网站发布了一则有关浏览器IE存在“零日”漏洞的安全公告。公告中提到:浏览器IE在特定情况下,有可能在访问已经被释放的内存对象的时候,导致任意代码执行。远程恶意攻击者可以利用此漏洞通过诱骗计算机用户访问一些特制恶意网页,致使浏览器IE出现非法操作,导致其内存破坏,最终在操作系统中任意执行恶意指令。
该漏洞涉及微软公司的多个操作系统,其中包括Windows 2000 SP4, Windows XP/2003/2008/Vista,Windows 7,同时存在“零日”漏洞的浏览器IE版本也包括6.0、7.0和8.0版本在内。随着互联网络中针对该漏洞的一些技术细节和可用攻击代码的公开,恶意攻击者有可能会利用该漏洞来进行网页挂马的攻击。
专家提醒:
目前,微软公司已经公布了针对该漏洞的补丁程序MS10-002,建议计算机用户尽快到微软官方网站下载其漏洞补丁程序,及时弥补浏览器IE存在的“零日”漏洞,防止远程恶意攻击者利用此漏洞入侵破坏操作系统。
微软官方下载地址:
www.microsoft.com/technet/security/bulletin/MS10-002.mspx