微软已经发布“台风”漏洞补丁 使用瑞星卡卡可修复
2010-01-22 09:19:52微软向MAPP伙伴通报,已于北京时间22日凌晨,发布针对IE漏洞“台风(MS10-002)”的补丁。目前用户已可下载该补丁。作为国内首家加入微软MAPP计划的安全软件公司,瑞星已经做好相应准备,用户可利用瑞星卡卡的“漏洞扫描与修复”功能,方便快捷的修复该漏洞。
根据瑞星“云安全”系统的监测数据,目前有80%以上的挂马网站利用该漏洞攻击网民。由于黑客已经公布了“台风”漏洞的恶意代码生成器,普通黑客只要利用该软件,就能很方便的生成利用代码,从而导致该漏洞已经成为黑客挂马利用的最热门漏洞。
瑞星安全专家提醒用户,随着“台风漏洞(MS10-002)”变得热门,很多网络论坛和国外厂商给出了第三方补丁、解决措施等,经过瑞星互联网攻防实验室验证,这些补丁和解决措施都有种种问题,甚至会造成系统变慢、死机、蓝屏等兼容性冲突。建议在安装微软官方补丁之前,先要卸载这些“山寨补丁”。
同时,瑞星安全专家表示,即使用户一时来不及安装微软补丁,只要安装带有“防挂马”功能的瑞星2010版,即可根据漏洞的行为特征,对黑客发动的攻击进行主动拦截,而且不会有兼容性问题。
瑞星专家建议网民,可采取以下措施防止“台风”漏洞的侵袭:
1 、安装免费的瑞星卡卡,等微软发布官方补丁后,即可使用其中的“漏洞扫描与修复”功能,修补系统漏洞。
2 、安装最新的瑞星2010版,其中的“ IE 防挂马模块”采用智能主动防御技术,不用升级即可拦截利用漏洞的网络攻击。(瑞星 2010 版免费使用 6 个月,官方下载地址http://www.ikaka.com/2010/down.asp?t=ravd&action=1471771。)
3 、不要安装未经测试的第三方补丁,或使用论坛上公布的所谓安全设置,避免黑客发布假的补丁,从给带来更大危害。
4 、网站站长做好相应防护,并密切关注自己网站的安全状态。建议网站站长加入免费的瑞星“云安全网站联盟 http://union.rising.com.cn/index/index.aspx”,此系统会监控网络安全状态,一旦网站被黑客入侵植入病毒,系统会第一时间通知站长进行处理。