警报：IE突现多个危险漏洞 可能诱发恶性网页木马
瑞星橙色（二级）安全警报（该警报为本年度第三次发布）

    [瑞星快讯]6月17日，瑞星互联网攻防实验室发布橙色（二级）安全警报，根据监测，微软的IE浏览器最近发现多个安全缺陷，利用这些危险漏洞的恶意代码已经在网上出现。通过构造恶意网页，攻击者可以利用用户系统默认安装的“Adodb.stream”组件绕过安全检查，在用户不知情的情况下使电脑系统感染。针对这一潜在危险，瑞星已经发布免费的安全工具。

    瑞星互联网攻防实验室负责人马杰介绍说，包括Windows2000/XP等目前流行的操作系统都存在这个缺陷，因此普通用户会面临很大的安全风险。根据该实验室的测试结果，在Windows2000/XP系统下，即使给系统打上最新补丁，也无法防止攻击者对此缺陷的利用，感染的几率相当高。

    “攻击者可能会先建立一个网站，用免费电影等内容来吸引用户，并利用恶意网页木马对这些用户进行攻击。通过IE浏览器的漏洞，攻击者可以把任何恶意病毒放到用户的机器上，因此可能会造成很严重的后果。事实上，我们已经发现某些中文成人网站正在利用这个安全漏洞”。马杰表示，目前发现的带有恶意代码的网站大都是中文成人网站、非正规的电影网站，并且不排除已经有人通过改进这些代码来编写更厉害的木马病毒。专家提醒，尽量不要登陆这些不良网站，以免给自己带来危险。
 
    针对上述IE浏览器的安全漏洞，瑞星公司提供了免费的安全工具下载：http://download.rising.com.cn/zsgj/Fix_ADODB.Stream.exe。利用该工具，用户可以卸载系统中的“Adodb.stream”，以避免恶意木马病毒的攻击。该组件对普通电脑用户几乎没有用处，并且瑞星提供的安全工具可以在需要的时候恢复该组件。如果怀疑自己被病毒感染，用户可以随时拨打瑞星反病毒急救电话：010-82678800来寻求帮助。

    附件：关于“瑞星安全警报”

    瑞星“安全预警系统”，是区别于瑞星“病毒播报系统”的另一个安全资讯传播体系，它只在全社会范围内面临重大信息安全威胁的情况才发出。瑞星“安全预警系统”主要针对互联网重大安全隐患、重大病毒预警和重大疫情预测等方面的情况，进行不定期的发布。瑞星“安全预警系统”分为红色(一级)、橙色(二级)、黄色(三级)三个级别。

    4月29日，瑞星发布本年度第一次安全警报（红色），准确地预测到“震荡波”病毒的出现。

    5月7日，瑞星发布本年度第二次安全警报（红色），对“震荡波”病毒疫情的第二次高潮作出了精确的预警。

    此次安全警报为本年度瑞星发布的第三次安全警报（橙色）。