警报:IE突现多个危险漏洞 可能诱发恶性网页木马
瑞星橙色(二级)安全警报(该警报为本年度第三次发布)
[瑞星快讯]6月17日,瑞星互联网攻防实验室发布橙色(二级)安全警报,根据监测,微软的IE浏览器最近发现多个安全缺陷,利用这些危险漏洞的恶意代码已经在网上出现。通过构造恶意网页,攻击者可以利用用户系统默认安装的“Adodb.stream”组件绕过安全检查,在用户不知情的情况下使电脑系统感染。针对这一潜在危险,瑞星已经发布免费的安全工具。
瑞星互联网攻防实验室负责人马杰介绍说,包括Windows2000/XP等目前流行的操作系统都存在这个缺陷,因此普通用户会面临很大的安全风险。根据该实验室的测试结果,在Windows2000/XP系统下,即使给系统打上最新补丁,也无法防止攻击者对此缺陷的利用,感染的几率相当高。
“攻击者可能会先建立一个网站,用免费电影等内容来吸引用户,并利用恶意网页木马对这些用户进行攻击。通过IE浏览器的漏洞,攻击者可以把任何恶意病毒放到用户的机器上,因此可能会造成很严重的后果。事实上,我们已经发现某些中文成人网站正在利用这个安全漏洞”。马杰表示,目前发现的带有恶意代码的网站大都是中文成人网站、非正规的电影网站,并且不排除已经有人通过改进这些代码来编写更厉害的木马病毒。专家提醒,尽量不要登陆这些不良网站,以免给自己带来危险。
针对上述IE浏览器的安全漏洞,瑞星公司提供了免费的安全工具下载:http://download.rising.com.cn/zsgj/Fix_ADODB.Stream.exe。利用该工具,用户可以卸载系统中的“Adodb.stream”,以避免恶意木马病毒的攻击。该组件对普通电脑用户几乎没有用处,并且瑞星提供的安全工具可以在需要的时候恢复该组件。如果怀疑自己被病毒感染,用户可以随时拨打瑞星反病毒急救电话:010-82678800来寻求帮助。
附件:关于“瑞星安全警报”
瑞星“安全预警系统”,是区别于瑞星“病毒播报系统”的另一个安全资讯传播体系,它只在全社会范围内面临重大信息安全威胁的情况才发出。瑞星“安全预警系统”主要针对互联网重大安全隐患、重大病毒预警和重大疫情预测等方面的情况,进行不定期的发布。瑞星“安全预警系统”分为红色(一级)、橙色(二级)、黄色(三级)三个级别。
4月29日,瑞星发布本年度第一次安全警报(红色),准确地预测到“震荡波”病毒的出现。
5月7日,瑞星发布本年度第二次安全警报(红色),对“震荡波”病毒疫情的第二次高潮作出了精确的预警。
此次安全警报为本年度瑞星发布的第三次安全警报(橙色)。