瑞星警示：微軟再曝0Day漏洞 九成以上網(wǎng)民將受威脅

9月18日，瑞星公司向廣大網(wǎng)民發(fā)出安全警告，微軟公司的IE瀏覽器曝出最新的0Day漏洞（CVE-2013-3893），該漏洞影響IE6以上版本，并已被黑客利用，可導(dǎo)致用戶在瀏覽網(wǎng)頁時(shí)遭到掛馬攻擊。由于目前微軟未給出該漏洞的修復(fù)時(shí)間，因此個(gè)人用戶及各大網(wǎng)站都應(yīng)提高警惕。目前，永久免費(fèi)的瑞星殺毒軟件V16（下載地址http://m.kongqy.cn/2012/v16/）已可以幫助用戶規(guī)避該漏洞帶來的風(fēng)險(xiǎn)，用戶只需要將軟件升級(jí)到最新版本，并開啟木馬防御功能即可防御該漏洞帶來的危險(xiǎn)。

據(jù)瑞星安全專家分析，此次曝出的0Day漏洞涉及IE瀏覽器6以上版本，絕大多數(shù)用戶都有可能遭到該漏洞引起的黑客攻擊。黑客會(huì)利用Microsoft Office軟件攜帶的hxds.dll文件漏洞繞過Windows的ASLR保護(hù)，在用戶訪問惡意網(wǎng)頁時(shí)執(zhí)行代碼，并借助這些代碼下載運(yùn)行木馬或病毒程序，進(jìn)而對(duì)用戶發(fā)起攻擊。因此，所有網(wǎng)站都有可能面臨被掛馬的風(fēng)險(xiǎn)，個(gè)人用戶受到網(wǎng)站的影響，將會(huì)面臨隱私信息泄露、網(wǎng)銀賬密被盜等威脅。

為了避免因該漏洞遭受不必要的損失，瑞星安全專家建議用戶在上網(wǎng)時(shí)注意以下兩點(diǎn)：

1. 安裝專業(yè)的殺毒軟件，對(duì)網(wǎng)頁惡意行為進(jìn)行攔截。沒有殺毒軟件的用戶可以下載永久免費(fèi)的瑞星殺毒軟件V16（下載地址http://m.kongqy.cn/2012/v16/），其具有的專業(yè)木馬防御功能可以幫助用戶遠(yuǎn)離黑客的襲擊；

2. 廣大用戶可使用微軟發(fā)布的臨時(shí)修復(fù)工具（https://support.microsoft.com/kb/2887505）來幫助用戶臨時(shí)修補(bǔ)該漏洞。

相關(guān)文章:

• 傳諾基亞在微軟收購后將推遲大尺寸手機(jī)發(fā)布
• 威脅Android和iOS的是云手機(jī)
• iPhone新曝漏洞：含95555號(hào)碼被當(dāng)成招行客服
• 瑞星警示：中秋未到黑客先行 蘋果新品發(fā)布引釣魚狂潮
• 企業(yè)漏洞掃描前應(yīng)考慮的三個(gè)問題
• 微軟2013年9月漏洞專題
• Skype開始要求新用戶注冊(cè)微軟賬戶 老用戶暫不受影響
• 瑞星警示：電子密碼器升級(jí)是陷阱 黑客盯梢工行手機(jī)銀行
• 谷歌身份驗(yàn)證器升級(jí)出現(xiàn)刪除用戶數(shù)據(jù)漏洞
• 埃洛普：微軟收購諾基亞的最大贏家