“極光漏洞”開始大量攻擊

????1月20日，江民惡意網(wǎng)頁監(jiān)控系統(tǒng)監(jiān)測到，上周五被確認(rèn)的微軟IE“極光漏洞”攻擊代碼已被黑客大面積利用，網(wǎng)上已出現(xiàn)數(shù)百個(gè)利用該漏洞的惡意網(wǎng)頁，提醒廣大電腦用戶謹(jǐn)防遭受利用該漏洞的病毒攻擊。

????上周，微軟官方發(fā)布了Microsoft Security Advisory (979352)安全公告，確認(rèn)在IE6/7/8版本中，存在零日漏洞，涉及的操作系統(tǒng)包括：Windows 2000 SP4, Windows XP/2003/Vista/2008，Windows 7。微軟在安全公告中表示，IE在特定情況下，有可能訪問已經(jīng)被釋放的內(nèi)存對象導(dǎo)致任意代碼執(zhí)行，該漏洞可以被用來進(jìn)行網(wǎng)頁掛馬。該漏洞即后來被稱為“Aurora”（極光）的零日漏洞。

????江民反病毒專家1月18日表示，由于該漏洞涉及的操作系統(tǒng)和IE瀏覽器版本眾多，而且至今微軟并沒有發(fā)布針對該漏洞的補(bǔ)丁，因此一旦攻擊代碼被公開，必將被黑客廣泛應(yīng)用于網(wǎng)頁掛馬。截止到1月20日，不到兩天的時(shí)間內(nèi)，網(wǎng)上出現(xiàn)了數(shù)百個(gè)利用該漏洞的惡意網(wǎng)頁，保守估計(jì)至少十萬臺電腦遭受利用該漏洞的病毒攻擊。

????江民反病毒專提醒用戶，上網(wǎng)瀏覽時(shí)務(wù)必不要隨意點(diǎn)擊網(wǎng)上的不明鏈接，開啟殺毒軟件主動防御和網(wǎng)頁監(jiān)控功能。對操作系統(tǒng)較熟悉的用戶，可以參照微軟的臨時(shí)解決方案，以進(jìn)一步保障電腦上網(wǎng)安全。此外，微軟最新消息表示，將于明日（1月21日）發(fā)布一個(gè)臨時(shí)補(bǔ)丁，請廣大電腦用戶密切關(guān)注該補(bǔ)丁并及時(shí)下載安裝。

????微軟臨時(shí)解決方案：WINXP（IE6）用戶，打開IE瀏覽器“工具”——“Internet選項(xiàng)”，打開“安全”，選擇“Internet”——“自定義級別”，選擇“禁止腳本”和“禁止ACTIVEX選項(xiàng)”，VISTA（IE7）和WINDOWS7（IE8）用戶，除了執(zhí)行以上操作外，還可以開啟數(shù)據(jù)執(zhí)行保護(hù)功能（DEP保護(hù)），可以一定程度上減少系統(tǒng)遭受“極光”漏洞病毒攻擊。