本报讯(记者/蔡伟)继微软视频控件漏洞出现之后,昨日,两大杀毒软件厂商瑞星和赛门铁克再度发出安全警报,称发现微软视频技术控件(ActiveXcontrol)爆发零日(0day)漏洞,目前已有133万余台电脑遭攻击。
据悉,零日漏洞最早于8日被黑客利用,最近每天被该漏洞攻击的电脑都在20万台以上,并于昨日达到攻击最高峰。然而,由于微软尚未对外发布修补此漏洞的补丁,截至目前,累积超过133万台电脑被使用该漏洞的挂马网站攻击。
期间,网络攻击者目前主要通过WindowsXP系统上的IE浏览器利用该漏洞发动攻击,并将矛头指向IE6和IE7浏览器,虽然目前对IE8尚无影响,但仍存潜在风险。系统预装测试表明,使用WindowsVista系统的电脑用户目前并未受此次漏洞的影响。
针对微软的零日漏洞,昨日,瑞星和赛门铁克的技术专家在接受记者采访时建言,用户可以考虑通过以下几种途径来避免电脑遭遇袭击:在受该漏洞影响的系统上运行程序时,将用户权限设为最低;为电脑安装网络入侵防护系统,以实时监测网络流量及任何反常的网络行为;定期检查更新目前正在使用的登录信息;不要轻易接受或者点击来源不明的文件和链接。