新華社天津2月22日專電(記者張建新)國家計算機病毒應急處理中心通過互聯網絡監測發現,近期出現了利用微軟公司前不久發佈的漏洞MS09-002(Internet Explorer的累積性安全更新)進行網頁挂馬的惡意攻擊代碼。
如果用戶使用瀏覽器IE查看特製網頁,則該漏洞可能允許惡意攻擊者遠程任意執行代碼。一旦惡意代碼執行成功,攻擊者就有可能獲取入侵操作系統的“管理員權限”,隨後以“管理員”身份對操作系統進行任意操作。
該漏洞存在於微軟公司的瀏覽器IE7版本中,如果計算機用戶的操作系統中瀏覽器IE沒有及時下載安裝該漏洞補丁程序,一旦用戶使用瀏覽器IE7點擊打開被惡意攻擊者挂馬的Web網頁時,那麼一些其他病毒、木馬等惡意程序就會利用該漏洞入侵感染計算機用戶的操作系統,給用戶帶來一定的危害。
目前,利用微軟公司漏洞MS09-002進行網頁挂馬的現象還沒有大範圍的擴散,但隨著該惡意攻擊代碼出現在互聯網中,很有可能會被惡意攻擊者廣泛採用來進行網頁挂馬活動。
專家提醒:
1、及時下載安裝微軟公司的MS09-002漏洞補丁程序,下載地址:http://www.microsoft.com/china/technet/security/bulletin/MS09-002.mspx。
2、及時升級計算機系統中防病毒軟體和防火墻;在使用計算機系統瀏覽網頁的時候,最好打開系統中防病毒軟體的“實時監控”功能,同時打開防火墻。
3、不要輕易從互聯網絡上下載運行未經系統中防病毒軟體處理過的數據文件或是可疑插件,最好對其進行全面掃描後再運行。
