新浪科技讯 6月18日上午消息,国内安全软件厂商瑞星今日提示称Windows XP系统被爆出最新0day漏洞,黑客可借此入侵网站,在网站服务器的ASX文件中嵌入漏洞代码,当用户浏览这些网站时,其个人电脑就会被木马侵入继而主动下载多种盗号木马、恶性病毒等。在此挂马过程中,用户系统的“帮助和支撑中心”会主动弹出。
截至发稿时止,微软尚未针对此漏洞发布补丁。瑞星安全专家表现,瑞星杀毒软件2010中的“防挂马”功效采用行动特点技巧,可以主动拦阻此攻击。
据介绍,该漏洞此前被Google工程师Tavis Ormandy披露,其利用代码已在网上公开,专家预测利用此漏洞的攻击很快将会大范围呈现。根据“瑞星云安全系统”的监测,目前国内尚未呈现利用此漏洞的挂马网站,但已有黑客在不良网站对其进行讨论,信任很快就会有实际攻击案例呈现。
瑞星安全专家表现,该漏洞重要针对Windows XP和2003系统。当用户访问带有恶意代码的挂马网站时,系统的“帮助和支撑中心页面”会主动弹出。这也是断定电脑遭到此漏洞攻击的一个明显特点。当用户看到弹出时,木马已经侵入用户电脑,且已偷偷下载大批其它病毒。
瑞星安全专家提示用户,由于Windows xp系统仍在我国电脑用户中广泛应用,市场占领率高达63%左右,而其中部分用户应用的为非正版操作系统,无法正常更新补丁。在这种情况下,一旦新漏洞被黑客利用进行大范围挂马攻击,用户电脑将面临非常危险的处境。用户在访问挂马网站或收听恶意音频文件后,电脑会不断下载木马,盗取个人账号密码和隐私数据,严重者可能导致电脑逝世机蓝屏,无法正常工作。
相关阅读