新華網北京1月17日專電(記者何宗渝)微軟日前發佈安全公告稱,發現多個IE版本存在新的遠端代碼執行漏洞,但除IE6外,微軟還沒有發現針對其他版本IE的攻擊,也尚未推出相應補丁。網路安全專家提醒用戶要注意防範,避免此漏洞的危害。
據了解,此漏洞涉及IE6、IE7、IE8等版本。由於攻擊代碼已經在國外網站外泄,針對該漏洞的攻擊代碼已開始在網上擴散。360安全中心對該漏洞進行驗證後認為,未來幾天將有可能發生大規模的網頁“挂馬”攻擊。
“在特定條件下,該漏洞可以使Mshtml.dll訪問已經被釋放的記憶體從而執行任意代碼,也就是説,當網民訪問駭客利用該漏洞構造的‘挂馬’網頁時,電腦將自動下載運作駭客指定的木馬病毒,使電腦成為受別人遠端控制的‘肉雞’。”360安全專家石曉虹博士説。
他表示,由於此次曝光的IE漏洞影響範圍較大,多個版本的IE瀏覽器和使用IE內核的第三方瀏覽器都有可能受到攻擊。為此,360安全中心提醒用戶,可通過安裝360安全衛士、開啟其“網頁防火牆/網盾”功能,並使用360安全瀏覽器瀏覽網頁,以避免受到攻擊。