微软公司的IE浏览器近日又曝出新的0Day漏洞,该漏洞影响IE8浏览器,无论是个人电脑还是企业网络用户,均有可能因此遭到黑客攻击。据最新的报告显示,IE8在国内的浏览器市场上占有13.93%的份额,如果按照这个比例测算,大约会有7000余万用户将受其影响。
当网络在生活中扮演的角色越来越重要时,网络的入口浏览器也成为安全防御的重点。大多数网络攻击所依靠的都是少数几种通用操作系统中或者应用软件中存在的安全漏洞。而浏览器作为用户最常使用的软件,其漏洞成为很多攻击者追寻的目标,也成为众多安全问题的来源。
所谓0Day漏洞,是已经被发现(有可能未被公开),而官方还没有相关补丁的漏洞。信息安全意义上的0Day漏洞是指在系统商在知晓并发布相关补丁前就被掌握或者公开的漏洞信息。据瑞星安全专家分析,虽然目前已知的攻击代码只针对Windows XP系统下的IE8浏览器,但该漏洞也可以用来攻击Windows 7系统,预计短期内针对Windows 7的攻击代码就会被黑客开发并利用。利用该漏洞,黑客可在用户访问恶意网页时执行任意代码,并借助这些代码下载木马或病毒程序,进而对用户发起攻击,中毒电脑将面临隐私信息泄露、网银账户密码被盗等风险。同时,受该漏洞影响,企业用户还可能面临不同程度的网络阻塞、商业机密泄露等威胁。据悉,美国劳工部已因该漏洞遭到了黑客的攻击。
为了避免因该漏洞遭受不必要的损失,瑞星安全专家建议用户在上网时注意以下三点:首先是安装专业的杀毒软件,对网页恶意行为进行拦截。没有杀毒软件的用户可以下载杀毒软件,例如永久免费的瑞星杀毒软件V16,其具有的专业木马防御功能可以帮助用户远离黑客的袭击,用户只需要将软件升级到最新版本,并开启木马防御功能即可防御该漏洞带来的危险。其次是将IE8浏览器中的“Internet选项”中的“安全”选项卡中的“Internet”和“本地Intranet”区域安全级别设置设为“高”。再者尽量不要点击不认识的链接,不要访问陌生的站点或其他不健康网站,这类站点更容易被黑客入侵或被植入恶意代码。