百度安全中心近日通過對
互聯網的監測發現 ,一種利用MS13-080 (CVE-2013-3897)遠程執行漏洞的惡意利用程序已經在網上傳播,該漏洞是Microsoft Internet Explorer內存破壞漏洞,涉及到IE
浏覽器的6-11各版本。
據百度安全產品中心分析,該木馬運行後,只要用戶使用IE浏覽器登陸購物網站或者管理系統,攻擊者都會利用此漏洞成功獲得與當前用戶相同的用戶權限,任意更改代碼,造成用戶個人信息洩露,電腦數據丟失損壞等重大損失。對此,百度安全產品中心建議網民,使用百度殺毒和百度衛士軟件進行攔截預防。
據了解,此漏洞還可能造成大量木馬和病毒的傳播,微軟現已經將該漏洞定義為“嚴重”。針對此惡意木馬,百度殺毒采用行為攔截進行預防,即便是黑客制作出最新的未知木馬,只要它利用此漏洞進行危害,百度殺毒就會提示用戶存在風險,建議立即清除,幫用戶減少損失。
百度安全相關負責人指出,10月10日,百度殺毒1.5版本升級發布,新增
安全防護中心,增強主動防御能力。用戶可下載安裝,並全盤掃描,徹底清除木馬修復漏洞。同時,漏洞是黑客攻擊的重要通道,及時打上補丁能夠大大降低電腦被攻擊的可能,推薦安裝百度衛士打系統補丁,盡快修復漏洞。
除此之外,百度安全防護中心還建議用戶,可通過浏覽器“工具”選項中的Internet安全設置,將互聯網和內聯網安全區域設置為“高”、配置IE在運行活動腳本之前提示或直接禁用、不要在不受信任的網站或不受控制的網頁上調試腳本。