12月24日,就在广大网民都沉浸在圣诞节的快乐氛围之中时,IE浏览器再爆ODAY漏洞。金山网络安全中心随即发布安全预警,称该漏洞可能会导致用户电脑变卡,最终导致IE崩溃。更为严重的是,当下正值网购高峰期,黑客如果将新的IE 0day与网购交易劫持木马相结合,危害将非常严重。
据了解,2010年11月29日,国内某安全组织发布了有关该漏洞的信息,指出IE8存在CSS解析拒绝服务漏洞,可能会导致用户电脑变卡,最终导致IE崩溃。12月16日,国外安全研究人员研究该漏洞原理后指出,这个漏洞经过精心构造,可以被黑客利用进行挂马攻击。
而就在圣诞节前,12月22日,微软发布安全公告Microsoft Security Advisory (2488013),指出上述漏洞存在于IE的多个版本中。但该漏洞的广泛利用需要一定条件,这在一定程度上限制了该漏洞的利用。
微软安全公告中指出,攻击者可以利用该IE 0DAY漏洞构造一个恶意网页,用户使用IE6、IE7、IE8访问这些网页时,可能执行恶意代码。因正值西方圣诞节,微软不会针对该漏洞发布紧急更新。微软建议用户使用杀毒软件,启用Windows防火墙,以缓解漏洞带来的威胁。
金山网络安全专家李铁军表示,该IE ODAY漏洞存在一定风险,但更为让人担心的是黑客如果设计一个利用新IE 0day漏洞的网页,植入交易劫持木马,将大大增加网购的风险。
金山安全中心分析了互联网上公开的攻击代码,认为该漏洞的利用需要一些技术条件,该漏洞短期内被黑客广泛使用的可能性不大。测试证实:金山卫士、金山网盾、金山毒霸均可成功拦截Microsoft安全通报(2488013)中披露的IE 0day漏洞挂马,使用金山安全软件的用户不必过于担心。
据金山网络刚发布的2010中国网购安全报告显示,目前对网民威胁更大的仍然是与网购有关的钓鱼网站、交易劫持木马和传统盗号木马。网购木马在2010年从无到有,已经出现大范围危害的趋势。与钓鱼网站相比,网购木马隐藏更深,让用户无法察觉和判断,一旦感染造成危害的可能性非常高。
金山网络安全专家建议网民在线购物时,小心被超低价、优惠卡等诱惑,避免接收对方发送的谎称商品细节图的压缩文件,以免上当。若节日期间安排出行,要特别小心400电话预订机票、火车票诈骗。
