IE再曝高危漏洞 用户隐私、银行账号不保

2012年09月22日  赛迪网

　　2012年9月20日，瑞星公司向全体网民发出紧急警告，IE浏览器再次曝出高危0 Day漏洞，将影响所有版本的IE用户。据悉，该漏洞已被黑客利用，并在网上公布了相关攻击代码，用户一旦中招，将直接导致个人隐私信息、银行账号等资料曝露在黑客面前。

　　据瑞星安全专家介绍，微软于9月17日发布了这个漏洞公告（KB2757760），公告中指出在Internet Explorer浏览器中存在一个内存破坏漏洞，用户一旦点击黑客设置的恶意网页，对方就可通过该漏洞远程执行任意代码，将用户电脑变为“肉鸡”，用户的隐私信息、银行账号等重要资料也都将曝露于黑客面前。经微软确认，该漏洞影响IE6、7、8、9四个版本，涵盖所有用户常用版本。同时，瑞星安全专家还指出，目前多数国产浏览器都使用了IE内核，因此该漏洞还将影响许多国产浏览器的使用者。

　　到目前为止，微软在公告中并未给出修补该漏洞的时间表。因此在未来一段时间内，几乎所有Windows操作系统的用户都可能会持续受此漏洞的威胁。考虑到利用该漏洞的攻击代码已经在网上出现，瑞星安全专家预测短期内会有大量使用该漏洞的挂马攻击出现，并会大范围传播。

　　目前，瑞星已经紧急组织技术人员对该漏洞提供了防御方案，用户只需安装永久免费的瑞星杀毒软件V16，并升级至最新版本，就可以保护电脑远离该漏洞的威胁。