IE浏览器再曝新0day漏洞

IE浏览器再曝新0day漏洞

金山安全实验室10日发布橙色安全预警，微软ＩＥ浏览器再曝新0ｄａｙ漏洞，该漏洞可能会导致用户电脑成肉鸡。金山安全专家预估，此漏洞一旦被利用，影响或超ＩＥ极光漏洞。

　　金山安全反病毒专家李铁军介绍说，该漏洞利用起来较为简单，但是危害巨大。之前影响巨大的“微软视频0ｄａｙ漏洞”曾被黑客以7万元的高价在互联网上进行兜售，具备同样影响力的ＩＥ新0ｄａｙ漏洞可能会以更高的价钱被黑客买卖。

　　微软报告称，如果用户访问一个恶意网站，这个安全漏洞能够让攻击者控制用户的计算机。李铁军指出，和极光漏洞一样，黑客利用ＩＥ新0ｄａｙ漏洞可以做任何事情。针对不同的用途下载不同的木马文件。黑客需要账号密码的可下载盗号木马，需要肉鸡则可下载灰鸽子等远控木马等，将对普通网民产生重大威胁。

　　金山安全实验室1月发布2010年首个高危安全预警，金山网盾拦截利用极光漏洞的木马攻击次数以每天36．3％的速度增长，日拦截攻击行为42．81万余次，共拦截数百万次通过ＩＥ极光零日漏洞进行的攻击。该ＩＥ　0ｄａｙ漏洞主要针对ＩＥ6／ｉｅ7浏览器，实际潜在受影响用户保守估计在千万级。

　　截至目前，微软尚未给出有效的解决方案和补丁程序，金山反病毒专家担心，该漏洞很可能会在近期大规模的爆发，给网名网络财产安全造成严重后果。