自12月9日发现微软IE 0day漏洞以来,短短一周,该漏洞的威胁已全面升级。为了你的信息安全Linux公社提醒你转用转用Linux下的Firefox开源网页浏览器,预防IE 0day高危漏洞。
12月13日,微软公布了有关该漏洞的相关信息,指出几乎其他所有版本IE浏览器也存在此漏洞。
而根据某杀毒软件厂商“云安全”体系的初步统计结果,截至15日,因该漏洞而被感染的电脑数量已过千万。至今微软没有推出相应的补丁。虽然微软官方已经发布了相应的安全预告,但并没有马上提供相应修补程序。病毒集团必将利用这一“良机”将攻击升级。
据他介绍,黑客目前正大肆利用这一漏洞疯狂传播木马,相应挂马网页的数量呈现出爆发式增长势头。据了解,黑客利用微软IE 0day漏洞发动攻击,主要通过网页挂马及局域网的ARP攻击两种方式。用户一旦访问被挂马的页面,就会自动下载包括超级AV终结者、weiai、扫荡波、机器狗在类的下载器。然后进一步下载海量的盗号木马,甚至下载ARP木马主动攻击局域网其他用户。