百度安全中心通報IE最新遠程執行漏洞

　　百度安全中心近日通過對互聯網的監測發現 ，一種利用MS13-080 (CVE-2013-3897)遠程執行漏洞的惡意利用程序已經在網上傳播，該漏洞是Microsoft Internet Explorer內存破壞漏洞，涉及到IE浏覽器的6-11各版本。

　　據百度安全產品中心分析，該木馬運行後，只要用戶使用IE浏覽器登陸購物網站或者管理系統，攻擊者都會利用此漏洞成功獲得與當前用戶相同的用戶權限，任意更改代碼，造成用戶個人信息洩露，電腦數據丟失損壞等重大損失。對此，百度安全產品中心建議網民，使用百度殺毒和百度衛士軟件進行攔截預防。

　　據了解，此漏洞還可能造成大量木馬和病毒的傳播，微軟現已經將該漏洞定義為“嚴重”。針對此惡意木馬，百度殺毒采用行為攔截進行預防，即便是黑客制作出最新的未知木馬，只要它利用此漏洞進行危害，百度殺毒就會提示用戶存在風險，建議立即清除，幫用戶減少損失。

　　百度安全相關負責人指出，10月10日，百度殺毒1.5版本升級發布，新增安全防護中心，增強主動防御能力。用戶可下載安裝，並全盤掃描，徹底清除木馬修復漏洞。同時，漏洞是黑客攻擊的重要通道，及時打上補丁能夠大大降低電腦被攻擊的可能，推薦安裝百度衛士打系統補丁，盡快修復漏洞。

　　除此之外，百度安全防護中心還建議用戶，可通過浏覽器“工具”選項中的Internet安全設置，將互聯網和內聯網安全區域設置為“高”、配置IE在運行活動腳本之前提示或直接禁用、不要在不受信任的網站或不受控制的網頁上調試腳本。