瑞星互联网攻防实验室发布橙色(二级)安全警报,根据监测,微软的IE浏览器最近发现多个安全缺陷,利用这些危险漏洞的恶意代码已经在网上出现。通过构造恶意网页,攻击者可以利用用户系统默认安装的“Adodb.stream”组件绕过安全检查,在用户不知情的情况下使电脑系统感染。针对这一潜在危险,瑞星已经发布免费的安全工具。
瑞星互联网攻防实验室负责人马杰介绍说,包括Windows2000/XP等目前流行的操作系统都存在这个缺陷,因此普通用户会面临很大的安全风险。根据该实验室的测试结果,在Windows2000/XP系统下,即使给系统打上最新补丁,也无法防止攻击者对此缺陷的利用,感染的几率相当高。
“攻击者可能会先建立一个网站,用免费电影等内容来吸引用户,并利用恶意网页木马对这些用户进行攻击。通过IE浏览器的漏洞,攻击者可以把任何恶意病毒放到用户的机器上,因此可能会造成很严重的后果。事实上,我们已经发现某些中文成人网站正在利用这个安全漏洞”。马杰表示,目前发现的带有恶意代码的网站大都是中文成人网站、非正规的电影网站,并且不排除已经有人通过改进这些代码来编写更厉害的木马病毒。专家提醒,尽量不要登陆这些不良网站,以免给自己带来危险。
针对上述IE浏览器的安全漏洞,用户应尽快对防病毒软件进行升级,并及时打上补丁。(完)
