IE突现多个危险漏洞可能诱发恶性网页木马 -pc6资讯

您的位置：首页 → 网络冲浪 → 安全资讯 → IE突现多个危险漏洞可能诱发恶性网页木马

IE突现多个危险漏洞可能诱发恶性网页木马 时间：2004/10/8 15:02:00来源：本站整理作者：蓝点我要评论(0): > 　6月17日，瑞星互联网攻防实验室发布橙色（二级）安全警报，根据监测，微软的IE浏览器最近发现多个安全缺陷，利用这些危险漏洞的恶意代码已经在网上出现。通过构造恶意网页，攻击者可以利用用户系统默认安装的“Adodb.stream”组件绕过安全检查，在用户不知情的情况下使电脑系统感染。针对这一潜在危险，瑞星已经发布免费的安全工具。

　　瑞星互联网攻防实验室负责人马杰介绍说，包括Windows2000/XP等目前流行的操作系统都存在这个缺陷，因此普通用户会面临很大的安全风险。根据该实验室的测试结果，在Windows2000/XP系统下，即使给系统打上最新补丁，也无法防止攻击者对此缺陷的利用，感染的几率相当高。

　　“攻击者可能会先建立一个网站，用免费电影等内容来吸引用户，并利用恶意网页木马对这些用户进行攻击。通过IE浏览器的漏洞，攻击者可以把任何恶意病毒放到用户的机器上，因此可能会造成很严重的后果。事实上，我们已经发现某些中文成人网站正在利用这个安全漏洞”。马杰表示，目前发现的带有恶意代码的网站大都是中文成人网站、非正规的电影网站，并且不排除已经有人通过改进这些代码来编写更厉害的木马病毒。专家提醒，尽量不要登陆这些不良网站，以免给自己带来危险。

　　针对上述IE浏览器的安全漏洞，瑞星公司提供了免费的安全工具下载：http://download.rising.com.cn/zsgj/Fix_ADODB.Stream.exe。利用该工具，用户可以卸载系统中的“Adodb.stream”，以避免恶意木马病毒的攻击。该组件对普通电脑用户几乎没有用处，并且瑞星提供的安全工具可以在需要的时候恢复该组件。如果怀疑自己被病毒感染，用户可以随时拨打瑞星反病毒急救电话：010-82678800来寻求帮助。

　　附件：关于“瑞星安全警报”

　　瑞星“安全预警系统”，是区别于瑞星“病毒播报系统”的另一个安全资讯传播体系，它只在全社会范围内面临重大信息安全威胁的情况才发出。瑞星“安全预警系统”主要针对互联网重大安全隐患、重大病毒预警和重大疫情预测等方面的情况，进行不定期的发布。瑞星“安全预警系统”分为红色(一级)、橙色(二级)、黄色(三级)三个级别。

　　4月29日，瑞星发布本年度第一次安全警报（红色），准确地预测到“震荡波”病毒的出现。

　　5月7日，瑞星发布本年度第二次安全警报（红色），对“震荡波”病毒疫情的第二次高潮作出了精确的预警。

　　此次安全警报为本年度瑞星发布的第三次安全警报（橙色）。