“極光漏洞”開(kāi)始大量攻擊

????1月20日，江民惡意網(wǎng)頁(yè)監(jiān)控系統(tǒng)監(jiān)測(cè)到，上周五被確認(rèn)的微軟IE“極光漏洞”攻擊代碼已被黑客大面積利用，網(wǎng)上已出現(xiàn)數(shù)百個(gè)利用該漏洞的惡意網(wǎng)頁(yè)，提醒廣大電腦用戶謹(jǐn)防遭受利用該漏洞的病毒攻擊。

????上周，微軟官方發(fā)布了Microsoft Security Advisory (979352)安全公告，確認(rèn)在IE6/7/8版本中，存在零日漏洞，涉及的操作系統(tǒng)包括：Windows 2000 SP4, Windows XP/2003/Vista/2008，Windows 7。微軟在安全公告中表示，IE在特定情況下，有可能訪問(wèn)已經(jīng)被釋放的內(nèi)存對(duì)象導(dǎo)致任意代碼執(zhí)行，該漏洞可以被用來(lái)進(jìn)行網(wǎng)頁(yè)掛馬。該漏洞即后來(lái)被稱(chēng)為“Aurora”（極光）的零日漏洞。

????江民反病毒專(zhuān)家1月18日表示，由于該漏洞涉及的操作系統(tǒng)和IE瀏覽器版本眾多，而且至今微軟并沒(méi)有發(fā)布針對(duì)該漏洞的補(bǔ)丁，因此一旦攻擊代碼被公開(kāi)，必將被黑客廣泛應(yīng)用于網(wǎng)頁(yè)掛馬。截止到1月20日，不到兩天的時(shí)間內(nèi)，網(wǎng)上出現(xiàn)了數(shù)百個(gè)利用該漏洞的惡意網(wǎng)頁(yè)，保守估計(jì)至少十萬(wàn)臺(tái)電腦遭受利用該漏洞的病毒攻擊。

????江民反病毒專(zhuān)提醒用戶，上網(wǎng)瀏覽時(shí)務(wù)必不要隨意點(diǎn)擊網(wǎng)上的不明鏈接，開(kāi)啟殺毒軟件主動(dòng)防御和網(wǎng)頁(yè)監(jiān)控功能。對(duì)操作系統(tǒng)較熟悉的用戶，可以參照微軟的臨時(shí)解決方案，以進(jìn)一步保障電腦上網(wǎng)安全。此外，微軟最新消息表示，將于明日（1月21日）發(fā)布一個(gè)臨時(shí)補(bǔ)丁，請(qǐng)廣大電腦用戶密切關(guān)注該補(bǔ)丁并及時(shí)下載安裝。

????微軟臨時(shí)解決方案：WINXP（IE6）用戶，打開(kāi)IE瀏覽器“工具”——“Internet選項(xiàng)”，打開(kāi)“安全”，選擇“Internet”——“自定義級(jí)別”，選擇“禁止腳本”和“禁止ACTIVEX選項(xiàng)”，VISTA（IE7）和WINDOWS7（IE8）用戶，除了執(zhí)行以上操作外，還可以開(kāi)啟數(shù)據(jù)執(zhí)行保護(hù)功能（DEP保護(hù)），可以一定程度上減少系統(tǒng)遭受“極光”漏洞病毒攻擊。