国家计算机病毒应急处理中心提醒,微软公司近日公布了针对浏览器IE“零日”漏洞的补丁程序,计算机用户应尽快下载安装,防止远程恶意攻击者利用此漏洞入侵破坏操作系统。
1月14日,微软公司在其官方网站发布了一则有关浏览器IE存在“零日”漏洞的安全公告。公告说,浏览器IE在特定情况下,有可能在访问已经被释放的内存对象的时候,导致任意代码执行。远程恶意攻击者可以利用此漏洞通过诱骗计算机用户访问一些特制恶意网页,致使浏览器IE出现非法操作,导致其内存破坏,最终在操作系统中任意执行恶意指令。
该漏洞涉及微软公司的多个操作系统,其中包括Windows2000SP4,WindowsXP/2003/2008/Vista,Windows7,同时存在“零日”漏洞的浏览器IE版本也包括6.0、7.0和8.0版本在内。随着互联网络中针对该漏洞的一些技术细节和可用攻击代码的公开,恶意攻击者有可能会利用该漏洞来进行网页挂马的攻击。
反病毒专家说,微软公司已经公布了补丁程序MS10-002,用户应该到微软官方网站下载其漏洞补丁程序,及时弥补浏览器IE存在的“零日”漏洞,微软官方下载地址:www.microsoft.com/technet/security/bulletin/MS10-002.mspx