5月5日,据微软和国外安全机构披露,一个新的IE0day漏洞被黑客利用,将影响WindowsXP和Win7平台的IE8内核浏览器,并且该漏洞可被挂马网页利用远程植入木马。值得注意的是,此次漏洞攻击代码已被黑客公开,并收入了0day漏洞攻击集合metasploit。这意味着,任何人都可以利用该漏洞在网上挂马,国内木马产业链也很可能闻风而动,大范围利用漏洞传播木马。这对网民的个人信息和财产安全带来严重威胁,由于目前微软尚未推出补丁,腾讯电脑管家针对IE0day漏洞采取紧急升级防护措施,拦截利用该漏洞的恶意攻击。
据了解,黑客利用漏洞在攻击目标网站植入恶意代码,当用户使用IE8内核浏览器访问这些恶意网站时,恶意代码将会执行并从黑客服务器下载木马入侵用户电脑,窃取重要文件或远程控制受害者电脑。对此,微软也发表了回应:“我们已经了解到情况,一些版本的IE成为潜在攻击目标……IE10不受此问题的影响,我们建议消费者部署微软EMET3.0(EnhancedMitigationExperienceToolkit),在不影响Web浏览体验的前提下获取有效保护。我们将继续调查该问题,并尽快提供进一步的措施。”
