4月8日,瑞星公司发布安全警报,根据“云安全”系统的数据,受最新IE漏洞(MS10-018)影响的受害网民数量仍在增加。此前,微软曾针对该漏洞发布了紧急升级补丁。但从数据结果来看,截至目前,仍有大约50%以上的网民没有打好补丁,他们很可能会受该漏洞影响,丢失账号、感染木马病毒等。
该漏洞主要危害IE6和IE7,而最新的IE8浏览器不受影响。但根据有关统计数字,目前国内使用IE浏览器的用户比例超过85%,像遨游、360浏览器等以IE为核心的浏览器也会受此漏洞的影响。
瑞星“云安全”系统数据表明,3月1日至4月7日,该漏洞攻击网民次数累积达到1839万次。专家提醒网民,及时使用瑞星卡卡6.2版,自动修复该漏洞,避免对电脑安全造成严重危害,保护个人信息安全。
瑞星安全专家介绍,MS10-018漏洞是3月初发现的,当时微软还未提供补丁,瑞星公司就此漏洞曾及时发布新闻,提醒网民注意。漏洞主要影响IE6和IE7浏览器,黑客可以利用网上公布的攻击代码进行挂马,造成IE允许远程下载木马、黑客后门到用户电脑中。由于该漏洞影响范围不断增加,微软公司已经提前发布该漏洞的补丁程序。
4月7日当天,瑞星“云安全”共帮助用户拦截挂马网站攻击310万次,是上月同期的3倍。“清华大学软件学院”、“中国金融网”等均被此漏洞挂马。
根据瑞星“云安全”系统监控的挂马网站分析,目前95%以上的恶意网站全部利用IE新漏洞(KB981374)进行挂马,且近期挂马网站攻击用户次数在不断激增。
瑞星安全专家提醒网民,使用IE6和IE7的用户,应尽快更新微软提供的补丁程序,建议直接使用瑞星卡卡6.2中的“漏洞扫描与修复”功能,第一时间自动修补漏洞,并且应用瑞星杀毒软件强大的“防挂马”功能,拦截挂马网站攻击,避免成为该漏洞的受害者。