据11月9日消息显示,微软在月度安全更新中发布了4款安全补丁,但其并未完全修复正在被“Duqu病毒”攻击的Windows内核漏洞(CVE-2011-3402)。为此,微软官网推荐了能够对该漏洞做出完善防护的安全厂商名单,江民科技赫然名列其中。
据江民反病毒工程师介绍,本次爆发的“Duqu病毒”又称“超级工厂变种II”,是一种专门针对Word等办公软件,并以其为转播载体的病毒文件。当用户打开遭受“Duqu病毒”感染的Word文档时,“Duqu病毒”会被激活,并释放恶意代码,进而利用Windows内核漏洞(CVE-2011-3402),获取系统最高权限。最终连接指定的骇客服务器,将间谍软件和恶意软件安装在用户的主机中。因此用户的个人资料和隐私信息将遭受极大的风险之中。
据介绍,MAPP(The Microsoft Active Protections Program)组织为微软在几年前启动的一个安全计划,所有加入MAPP组织的成员,均可以在微软发布漏洞补丁之前,提前得到详细的漏洞技术资料,并参与相关漏洞遭受病毒攻击情况的详细调查。江民科技作为国内首批加入MAPP组织的成员,在致力微软漏洞的安全防护研究方面,为微软操作系统用户提供更好的安全服务。因此,在本次病毒爆发之际,江民科技以最快的速度提供了安全解决方案,因此荣膺微软MAPP48小时响应机制单位称号。
本次病毒攻击的Windows漏洞属于“零日”漏洞。江民科技已于11月6日对该项漏洞做出了紧急处理,并在当日在病毒库中进行了升级更新。据此,江民反病毒工程师建议,防范“Duqu病毒”的侵袭以及基于Windows内核漏洞(CVE-2011-3402)的任何攻击,要及时升级江民杀毒软件的病毒库,尽快获取江民科技带来的安全防范机制,以防隐私信息的丢失。
网友评论