IE浏览器惊现“赤鬼”高危零日漏洞,威胁超“暴雷”
文章作者:李义勇 发布时间:2012-09-20 浏览次数:

 昨日,微软全球发布紧急安全公告,称微软最重要的产品IE浏览器中存在“赤鬼”漏洞(2757760),并公布了“赤鬼”漏洞临时解决方案。

       据悉,“赤鬼”漏洞允许黑客远程执行任意代码,危害程度极高,远超之前曾爆出的“暴雷”漏洞。电脑管家安全工程师表示,黑客可以通过该漏洞,创建一个虚假的恶意网站,当用户访问该网站时,黑客就能够将木马植入用户电脑,窃取用户重要的资料和各种账号密码。目前该漏洞影响IE6~IE9,几乎微软IE浏览器全部版本都会遭受影响。

       微软在公告中提示用户,防范“赤鬼”漏洞可以通过提高IE浏览器对受信任站点的安全的访问级别减少用户被黑客利用此漏洞攻击的风险。Windows Server2003和Windows Server 2008用户可以在一个被称为“增强的安全配置”的受限模式下运行IE浏览器,谨慎使用其他IE内核的浏览器。

       提示用户,在近期大家不要轻易点击电子邮件、QQ、MSN等邮箱或即时通讯软件中的不明URL地址,特别是来自陌生发件人的邮件。在访问网页时,一定开启360安全卫士或电脑管家等防护软件中的“实时防护”功能。请大家近期留意安全工具的漏洞补丁提示。