全球多家安全厂商日前发布警报称,IE浏览器出现一个新型的“内存破坏”漏洞。随即,针对该漏洞的攻击代码就在国内外技术论坛被迅速扩散,直接威胁到国内数千万台电脑。360安全卫士恶意网页监控系统发现,“中国会计天空网”、“要爱美丽女性网”等数十家网站已经被黑客利用该漏洞实施挂马攻击,攻击规模仍正在不断扩大。
360安全中心的专家评估后认为,IE“内存破坏”漏洞利用方式简单、稳定,很可能将成为未来数个月内木马的主要传播通道。目前网上流传的攻击代码主要目标是WindowsXP下IE6及IE7用户,以及WindowsVista下IE7的用户,涉及到国内数千万台网民的电脑。
图片说明:360安全浏览器拦截利用IE“内存漏洞”的挂马网页
石晓虹建议网友说,在微软发布补丁修复漏洞之前,网民应使用具有防挂马功能的安全软件,否则很容易把各种具有盗号、偷文件资料、遥控摄像头等恶行的木马放入电脑。据他介绍,360安全卫士和360安全浏览器具备多层防御体系,即便用户电脑系统存在安全漏洞,也能够将木马拦截在电脑之外。