据eNet硅谷动力报道 近一周来,利用新的IE 0day脚本病毒逐步增多,是当前被黑客利用较多的病毒转播手段。今日凌晨,微软发布了针对此漏洞的正式补丁程序,属于IE累积更新补丁,MS10-018(KB980182),安装补丁文件后的系统可在“添加/删除”程序中查到。
从漏洞被曝光及利用程序被公布后,此类脚本程序即被部分黑客用于挂马攻击。目前针对其挂马脚本较多出现在色情类及钓鱼网站等有害信息网站,它们大多同时携带网游盗号类木马程序。尽管此漏洞不涉及 Windows 7、Windows Server 2008 R2 或 Internet Explorer 8。但目前国内的Windows XP系统以及IE6、IE7的使用率仍然很高,因此潜在危害巨大。
目前常见的此类漏洞利用代码被报告为:JS.CVE-2010-0806exploit 病毒(如下)。KILL提醒广大用户及时安装此系统补丁并及时升级反病毒程序特征库。企业用户可通过及时升级防病毒网关系统的特征库进行保护。
有关此漏洞可参见:
微软安全公告链接:http://www.microsoft.com/china/technet/security/bulletin/MS10-018.mspx
有关此漏洞的相关病毒问题可咨询冠群金辰公司技术热线:400-6789-101,或者访问冠群金辰公司:http://www. 。
