端午将至黑客忙不停,制造大量电商木马程序,大家应该如何防止?小编出招
0day漏洞
近期微软曝出的0Day漏洞(CVE-2012-1889)已经被黑客利用并实施恶意挂马攻击。目前微软还未发布该漏洞的补丁,且该漏洞会影响到所有主流浏览器,用户一旦访问黑客恶意构造的网站或挂马网站时就会遭受攻击,导致电脑被黑客入侵,遭受黑客远程控制并被下载大量木马病毒,最终成为黑客手中的“肉鸡”。 微软发布漏洞公告中指出,Microsoft XML Core Services 3.0/4.0/5.0/6.0等版本中存在一个内存未初始化漏洞,远程攻击者可利用该漏洞在用户通过IE浏览器查看恶意网页时执行任意代码。Microsoft XML Core Services是Windows的基础组件,被广泛使用于IE浏览器和Microsoft Office等多款软件中。其中,IE浏览器6/7/8/9各版本均受此漏洞的影响,因此几乎全体Windows用户面临着该漏洞的威胁。
图2:0day漏洞
点评:到目前为止,微软仍未提供该漏洞的补丁程序,使得用户对利用该漏洞的攻击束手无策。但是广大网民不用担心各大病毒软件厂商已经提前发布了补丁程序,请大家及时更新
网友评论