微軟再爆零日漏洞逾133萬臺電腦遭攻擊——學(xué)習(xí)網(wǎng)

　　繼微軟視頻控件漏洞出現(xiàn)之后,昨日,兩大殺毒軟件廠商瑞星和賽門鐵克再度發(fā)出安全警報,稱發(fā)現(xiàn)微軟視頻技術(shù)控件(ActiveXcontrol)爆發(fā)零日(0day)漏洞,目前已有133萬余臺電腦遭攻擊。

　　據(jù)悉,零日漏洞最早于8日被黑客利用,最近每天被該漏洞攻擊的電腦都在20萬臺以上,并于昨日達(dá)到攻擊最高峰。然而,由于微軟尚未對外發(fā)布修補(bǔ)此漏洞的補(bǔ)丁,截至目前,累積超過133萬臺電腦被使用該漏洞的掛馬網(wǎng)站攻擊。

　　期間,網(wǎng)絡(luò)攻擊者目前主要通過WindowsXP系統(tǒng)上的IE瀏覽器利用該漏洞發(fā)動攻擊,并將矛頭指向IE6和IE7瀏覽器,雖然目前對IE8尚無影響,但仍存潛在風(fēng)險。系統(tǒng)預(yù)裝測試表明,使用WindowsVista系統(tǒng)的電腦用戶目前并未受此次漏洞的影響。

　　針對微軟的零日漏洞,昨日,瑞星和賽門鐵克的技術(shù)專家在接受記者采訪時建言,用戶可以考慮通過以下幾種途徑來避免電腦遭遇襲擊:在受該漏洞影響的系統(tǒng)上運(yùn)行程序時,將用戶權(quán)限設(shè)為最低；為電腦安裝網(wǎng)絡(luò)入侵防護(hù)系統(tǒng),以實時監(jiān)測網(wǎng)絡(luò)流量及任何反常的網(wǎng)絡(luò)行為；定期檢查更新目前正在使用的登錄信息；不要輕易接受或者點擊來源不明的文件和鏈接。(記者/蔡偉)