IE漏洞致百萬用戶中招 快用瑞星卡卡打補丁

【賽迪網-IT技術報道】北京時間12月18日凌晨，微軟發佈了針對IE瀏覽器漏洞的最新補丁MS08-078，這是該公司今年第二次打破常規發佈緊急漏洞補丁。瑞星旗下卡卡上網安全助手也進行了緊急升級，非正版軟體用戶可以用瑞星卡卡（http://tool.ikaka.com）來彌補這個系統漏洞。據國外媒體報道，自12月9日該漏洞出現實際攻擊案例以來，全球已有數百萬用戶受此影響而中毒。

根據瑞星「雲安全」系統上報的統計資料，目前國內累計超過150餘萬台電腦因為此漏洞而中毒，目前網上出現的掛馬網站中，有49.8%是利用此漏洞進行攻擊的。

微軟發佈的安全公告表明，該漏洞會影響所有主流的IE瀏覽器，包括IE6、IE7等版本都存在該漏洞。當沒打補丁的用戶訪問掛馬網站時，就會被木馬侵入。目前瑞星「雲安全」系統截獲的此類掛馬網站中，90%以上帶有針對網絡遊戲開發的盜號木馬，用戶中毒後會丟失自己的網絡遊戲賬號、裝備等。

瑞星安全專家提醒用戶，此前在網上流傳過多種「能夠彌補IE7漏洞的補丁」、「通過修改註冊表，補好IE7漏洞的方法」，這些措施絕大多數是無效的，有些甚至會給用戶的電腦安全帶來負面影響，網民最好通過正當途徑打好微軟的官方補丁。瑞星卡卡上網安全助手也緊急更新了漏洞資料庫，網民也可以下載安裝瑞星卡卡來打補丁。

同時，最新發佈的瑞星全功能安全軟體2009也針對「網頁掛馬」進行了優化，在「雲安全」系統的支持下，通過惡意行為特徵技術，對「掛馬網站」進行及時的攔截、屏蔽。測試表明，瑞星2009在未升級的情況下，也可以攔截絕大多數IE7惡意代碼的攻擊。

微軟IE(IE XML) 0day漏洞補丁官方下載地址：

http://www.microsoft.com/technet/security/bulletin/ms08-078.mspx

(