瑞星警示:微软再曝0Day漏洞 九成以上网民将受威胁
2013-09-18 15:52:17摘要:9月18日,瑞星公司向广大网民发出安全警告,微软公司的IE浏览器曝出最新的0Day漏洞(CVE-2013-3893),该漏洞影响IE6以上版本,并已被黑客利用,可导致用户在浏览网页时遭到挂马攻击。目前,永久免费的瑞星杀毒软件V16已可以帮助用户规避该漏洞带来的风险,用户只需要将软件升级到最新版本,并开启木马防御功能即可防御该漏洞带来的危险。
9月18日,瑞星公司向广大网民发出安全警告,微软公司的IE浏览器曝出最新的0Day漏洞(CVE-2013-3893),该漏洞影响IE6以上版本,并已被黑客利用,可导致用户在浏览网页时遭到挂马攻击。由于目前微软未给出该漏洞的修复时间,因此个人用户及各大网站都应提高警惕。目前,永久免费的瑞星杀毒软件V16(下载地址http://www.rising.com.cn/2012/v16/)已可以帮助用户规避该漏洞带来的风险,用户只需要将软件升级到最新版本,并开启木马防御功能即可防御该漏洞带来的危险。
据瑞星安全专家分析,此次曝出的0Day漏洞涉及IE浏览器6以上版本,绝大多数用户都有可能遭到该漏洞引起的黑客攻击。黑客会利用Microsoft Office软件携带的hxds.dll文件漏洞绕过Windows的ASLR保护,在用户访问恶意网页时执行代码,并借助这些代码下载运行木马或病毒程序,进而对用户发起攻击。因此,所有网站都有可能面临被挂马的风险,个人用户受到网站的影响,将会面临隐私信息泄露、网银账密被盗等威胁。
为了避免因该漏洞遭受不必要的损失,瑞星安全专家建议用户在上网时注意以下两点:
1. 安装专业的杀毒软件,对网页恶意行为进行拦截。没有杀毒软件的用户可以下载永久免费的瑞星杀毒软件V16(下载地址http://www.rising.com.cn/2012/v16/),其具有的专业木马防御功能可以帮助用户远离黑客的袭击;
2. 广大用户可使用微软发布的临时修复工具(https://support.microsoft.com/kb/2887505)来帮助用户临时修补该漏洞。
[责任编辑:杨勇]
