北京时间12月18日凌晨,微软发布了针对IE浏览器漏洞的最新补丁MS08-078,这是该公司今年第二次打破常规发布紧急漏洞补丁。瑞星旗下卡卡上网安全助手也进行了紧急升级,非正版软件用户可以用瑞星卡卡(http://tool.ikaka.com)来弥补这个系统漏洞。据国外媒体报道,自12月9日该漏洞出现实际攻击案例以来,全球已有数百万用户受此影响而中毒。
根据瑞星“云安全”系统上报的统计数据,目前国内累计超过150余万台电脑因为此漏洞而中毒,目前网上出现的挂马网站中,有49.8%是利用此漏洞进行攻击的。
微软发布的安全公告表明,该漏洞会影响所有主流的IE浏览器,包括IE6、IE7等版本都存在该漏洞。当没打补丁的用户访问挂马网站时,就会被木马侵入。目前瑞星“云安全”系统截获的此类挂马网站中,90%以上带有针对网络游戏开发的盗号木马,用户中毒后会丢失自己的网络游戏账号、装备等。
瑞星安全专家提醒用户,此前在网上流传过多种“能够弥补IE7漏洞的补丁”、“通过修改注册表,补好IE7漏洞的方法”,这些措施绝大多数是无效的,有些甚至会给用户的电脑安全带来负面影响,网民最好通过正当途径打好微软的官方补丁。瑞星卡卡上网安全助手也紧急更新了漏洞数据库,网民也可以下载安装瑞星卡卡来打补丁。
同时,最新发布的瑞星全功能安全软件2009也针对“网页挂马”进行了优化,在“云安全”系统的支持下,通过恶意行为特征技术,对“挂马网站”进行及时的拦截、屏蔽。测试表明,瑞星2009在未升级的情况下,也可以拦截绝大多数IE7恶意代码的攻击,用户可以去瑞星官方网站(http://www.rising.com.cn)去下载安装瑞星全功能安全软件2009(30天免费试用)。